Hi ,
据我所知,如果是使用命令的话只能查询到最近一次密码更改的时间。
建议您可以通过在组策略中开启审核日志,然后通过事件日志中搜索对应的event ID来查找用户更改密码历史。
627/4723:An attempt was made to change an account's password
628/4724:An attempt was made to reset an account's password
以下是设置的步骤:
1.首先运行gpmc.msc打开组策略,打开Default Domain Policy-计算机配置-策略-windows设置-安全设置-本地策略-审核策略-审核账户管理:勾选定义这些策略设置-开启成功/失败。
2.打开Default Domain Policy-计算机配置-策略-windows设置-安全设置-事件日志:
安全日志最大值-设置为1GB
系统日志保留方法-设置为按需要覆盖事件
3.打开事件查看器,搜索ID 4723,4724,就可以最大范围的查到AD用户更改密码的历史记录了:
目前windows系统之内,据我所知只有这种方法可以查询用户更改密码的历史记录。
如果有任何疑问,请随时在贴下进行回复。
此致
Candy
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.