Data zmiany hasła konta lokalnego i domenowego w CMD


 

Dzisiaj podpowiem Wam jak w wierszu poleceń w systemach Windows możemy sprawdzić kiedy ostatnio było zmieniane hasło na danym koncie lokalnym lub domenowym. Jakiś czas temu mój redakcyjny kolega Piotr, na łamach naszego Bloga podzielił się skryptem w Powershellu, który wyświetla szereg właściwości konta, w tym właśnie datę zmiany hasła.
Jest to bardzo przydatne wielu sytuacjach – na przykład gdy przestaje działać jakaś baza danych lub aplikacja uruchamiana na koncie serwisowym, lub ramach audytu bezpieczeństwa, chcemy upewnić się, czy hasła są regularnie zmieniane. W tym miejscu pozwolę sobie przypomnieć nieco inne podejście do tematu, a mianowicie wyszukiwanie kont ze starymi hasłami (stale passwords) – w rezultacie dostaniemy listę kont w których hasło nie było zmieniane od X dni. Dzisiejsza porada pozwoli znaleźć datę i godzinę kiedy hasło było ustawiane.

 

Data zmiany hasła, a CMD – konta lokalne

Zacznijmy od kont lokalnych. Najprostsze polecenie NET (dostępne we wszystkich aktualnych wersjach Windows) daje możliwość podejrzenia listy właściwości konta – w naszym przykładzie Administratora:

net user Administrator

Oczywiście, szukana właściwość, czyli data zmiany hasła, może zostać ładnie odfiltrowana w jednej linii:

net user Administrator | find /I “Password last set”

W powyższym przykładzie filtrowana fraza jest po Angielsku, jeśli używacie Polskiej wersji Windows, najpewniej będzie to „Hasło ostatnio ustawiano„.

last password change cmd

W celu połączenia się z komputerem zdalnym, możemy posłużyć się programem psexec:

psexec \\komputer_zdalny net user Administrator | find /I “Password last set”

 

Data zmiany hasła, a CMD – konta domenowe

Dzięki poleceniu NET, możemy również sprawdzić datę zmiany hasła na koncie domenowym:

net user login_uzytkownika /domain | find /I „Password last set”

W celu sprawdzenia jednego lub wielu kont, warto użyć jednego z moich ulubionych narzędzi – DSQUERY. Na naszym Blogu znajdziecie szereg przykładów użycia DsQuery.exe.

DSQuery * “CN=uzytkownik,CN=Users,DC=domena, DC=Com” –Attr PwdLastSet

Tu jednak pojawia się malutkie wyzwanie – format daty jest niezbyt czytelny:

PwdLastSet: 130197706386006321

Możemy jednak „przetłumaczyć” tę wartość na bardziej przystępny format poleceniem W32TM:

w32tm.exe /ntte 130197706386006321

Wynik polecenia będzie podobny do tego (Pierwsza część wyniku pokazuje czas w strefie czasowej GMT, druga czas lokalny):

150691 18:57:18.6016321 – 2013-07-31 20:57:18

Jeśli macie jakieś uwagi lub pytania, zachęcam do komentowania:)


Podobne Tematy:

  • Anonim

    … find /I (duże i)

    • Łukasz Skalikow

      Racja, dzięki :)

  • nobody

    Mała uwaga znak „-” wklejony bezpośrednio ze strony do cmd powoduje błąd polecenia – ma inny kod ASCI E28093 trzeba znak podmienić na wpisany z klawiatury tena ma kod 2D – wtedy wszystko działa prawidłowo.

  • Kamil

    Witam, a jaka jest komenda na przedłużenie ważności hasła domenowego ?