ad中计算机用户密码,AD用户密码修改记录问题

最新推荐文章于 2023-05-04 13:12:02 发布
最新推荐文章于 2023-05-04 13:12:02 发布
阅读量2.1k 收藏 2
点赞数
文章标签: ad中计算机用户密码

Hi ,

据我所知,如果是使用命令的话只能查询到最近一次密码更改的时间。

建议您可以通过在组策略中开启审核日志,然后通过事件日志中搜索对应的event ID来查找用户更改密码历史。

627/4723:An attempt was made to change an account's password

628/4724:An attempt was made to reset an account's password

以下是设置的步骤:

1.首先运行gpmc.msc打开组策略,打开Default Domain Policy-计算机配置-策略-windows设置-安全设置-本地策略-审核策略-审核账户管理:勾选定义这些策略设置-开启成功/失败。

8dc07514bf1151280d2947f26a79d683.png

2.打开Default Domain Policy-计算机配置-策略-windows设置-安全设置-事件日志:

安全日志最大值-设置为1GB

系统日志保留方法-设置为按需要覆盖事件

0afa75762acd2ed4bdaf83b0e7f9a297.png

3.打开事件查看器,搜索ID 4723,4724,就可以最大范围的查到AD用户更改密码的历史记录了:

7872fe0eed9d80dc19962a5aed0e14d1.png

目前windows系统之内,据我所知只有这种方法可以查询用户更改密码的历史记录。

如果有任何疑问,请随时在贴下进行回复。

此致

Candy

Please remember to mark the replies as answers if they help.

If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

MM Wang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows系列:AD域控修改密码策略
weixin_54626591的博客
12-01 1975
AD域控修改密码策略
域服务器修改密码后不稳定,记一次AD域域管理员密码更改导致某系统群集管理器故障排查解决过程...
weixin_39863155的博客
08-05 395
解决和剖析全过程1)远程登陆系统10.1.1.1,开启群集管理器,发觉“S-EIP-DATA”数据库查询服务器节点常见故障,显示信息“鲜红色叉”,主题活动資源的“EAIEIP”、“Oracle Services for MSCS”、“OracleOraDb10g_home1TNSListenerFsloracle-vip”情况处在“不成功”,群集管理器试着把常见故障全自动迁移至“S-EIP-AP...
Windows-如何查看域用户的最终密码更改日期等详细信息
shi_ly的专栏
09-25 8267
有些公司的域用户密码是有期限的,比如1个月,3个月之类的。 作为管理者或个人,你想查看自己或他人的域用户信息,比如上述的最终密码更改日期时间,就可以用下面这个命令。 net user USERID /domain ※请把上面的红字改为你自己的用户名 <比如下面这张图,最终密码变更日期时间是 2017/11/26,如果是3个月有效期的话,到2018/2/25之前就该督促TA改密码了> ...
在Windows Server 2008 R2使用web方式修改用户账户密码
weixin_34059951的博客
12-17 296
在Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情;即使没有加域的客户端如果组织,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码。 前段时间搞Web+Portal 认证时,由于存在少量的LDAP用户,该Web+Portal认证不支持AD+LDAP双认证。为了让这部分用户也能够实现认证,采用了域名+用户名(避免和域用户重名)的方...
查看计算机用户修改密码时间,使用ldap语句查询某时间后没改密码用户
weixin_39611413的博客
06-21 1095
经常使用Active Directory用户计算机控制台的我们会发现,在左侧控制台树的最上面有一个“保存的查询”,通过新建查询可以看到可以通过图形界面创建一些简单的查询操作。 那么我们如果有一些特殊的查询要做要怎么来实现呢。这里我们把《查询某个时间点后没有改过密码用户》来做为案例来简单说明一下如何使用LDAP命令在AD控制台上来建立查询。一、关于在AD密码修改的信息的存储格式在活动目录存储...
微软AD域如何实现用户自助修改/重置密码
yuzijiang11111的博客
08-12 2346
NDS(Nington Directory Service,宁盾身份目录服务)能够同步微软Active Directory (AD)域账号信息,并保持同步更新。管理员可通过NDS以邮件、短信或两种形式同时使用的方式发送给用户,提醒用户及时修改/重置AD密码用户在自服务平台自助更改密码,并反写回AD域,保持密码一致性。......
Sharepoint修改AD账号密码webpart
06-13
在传统的AD密码更改流程用户通常需要通过域控制器或登录到他们的Windows桌面来更改密码。而通过在SharePoint页面上集成这个Webpart,可以简化这一过程,提高用户体验。 这个Webpart的Demo是一个已经开发完成并...
AD-解锁/禁用/用户
12-22
"AD-解锁/禁用/用户"这个主题涉及到了AD环境用户账户的常见操作,即解锁、禁用以及密码修改。这些功能对于系统管理员来说至关重要,因为它们确保了网络安全和用户访问控制。 1. **解锁AD账户**:当AD用户账户...
AD用户属性说明
12-05
在提供的文档,`AD用户帐户属性userAccountControl.docx`可能详细解释了`userAccountControl`属性的各种值及其含义,`AD_用户属性_说明.pdf`可能涵盖了更多用户属性的解释,而`AD_用户属性.xlsx`则可能是包含多...
AD用户密码备份还原工具copypwd
08-10
在IT领域,活动目录(Active Directory,简称AD)是微软提供的网络身份管理解决方案,用于集存储和管理组织内的用户账户、计算机、安全策略等资源。AD用户密码备份与还原是一项重要的安全管理任务,确保在紧急...
检查域用户是否修改初始密码
02-13
用net use命令连接并根据返回参数来判断用户是否已修改初始密码,前天是初始密码已知
批量建立ad用户
04-17
6. **安全与最佳实践**:批量创建用户时,应考虑安全因素,如密码策略(避免使用默认密码,定期更改)、权限分配(避免赋予过高权限)以及审计日志的记录。 7. **错误处理和验证**:批量操作可能出现错误,如用户名...
开启本地及域控用户登录操作日志审计记录
m0_68941357的博客
11-17 5007
在(控制面板-->系统和安全-->查看事件日志-->Windows日志-->安全)里就能查看到登录日志。时间和登录成功与否都会有记录,再有人动你的电脑你就要采取措施啦!1.输入gpedit.msc 打开组策略管理器。
域控服务器不保留密码历史,强制密码历史 (Windows) | Microsoft Docs
weixin_42510271的博客
07-31 1682
强制密码历史04/01/2016本文内容介绍了有关“强制密码历史”安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。参考“强制密码历史”****策略设置确定在可以重复使用旧密码前,必须与用户帐户相关联的唯一新密码的数量。密码重复使用对于任何组织都是一个重要问题。许多用户希望在较长的时间段内为其帐户重复使用相同的密码。为特定帐户使用相同密码的时间越长,攻击者通过暴力攻击确定密码的几率就越大。...
如何查询AD域账户相关事务日志
qq_39809652的博客
05-04 6673
4. 在“事件来源”下拉菜单,选择“Microsoft-Windows-Security-Auditing”。2. 在“事件查看器”窗口,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口,选择“Windows 日志” > “安全”。此时,您应该能够看到与 AD 账户修改的相关的所有事件。3. 在右侧窗格,单击“过滤当前日志”。
解决An attempt was made to call a method that does not exit问题
热门推荐
Egolalal的博客
11-16 2万+
解决An attempt was made to call a method that does not exist. The attempt was made from the following location: 最近在学习springcloud,搭建初始环境的时候遇到了这个问题, 在启动SpringBoot的时候不成功,弹出如下错误 Description: An attempt was made to call a method that does not exist. The attem
tomcat提示警告: An attempt was made to authenticate the locked user"tomcat"
05-04 552
启动tomcat7之后,运行正常,但是运行一段时间就会提示以下警告: 十二月 04, 2013 5:10:15 下午 org.apache.catalina.realm.LockOutRealm authenticate WARNING: An attempt was made to authenticate the locked user "tomcat" 虽然不影响程序...
Tips--Altium Designer 安装时出现Account log in
魔法师の屋子★↓☆
03-09 1万+
Altium Designer 安装时出现Account log in1. 问题描述2. 解决方法 1. 问题描述 在安装Altium Designer的时候,出现蹦出一个窗口,说要Account log in。 2. 解决方法 弄了很久才明白,原因就是安装包在移动存储介质解压了,比如U盘,扩展TF卡等。解决方法就是安装包在电脑自带的硬盘解压就好了,就可以正常安装了。 ...
AD域帐户登陆过程
weixin_43981575的博客
06-04 4209
首先域帐户登陆过程分为:加域终端查找域控制器过程、认证登陆过程。 注释: Netlogon服务:域控制器注册所有的SRV记录的服务; SRV记录:存储在DNS
JAVA 修改AD用户密码
最新发布
07-25
要使用Java修改AD(Active Directory)用户密码,你可以通过LDAP(Lightweight Directory Access Protocol)连接到AD并执行以下步骤: 1. 导入必要的Java类和库: ```java import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.naming.NamingException; import javax.naming.directory.Attributes; import javax.naming.directory.BasicAttribute; import javax.naming.directory.BasicAttributes; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; import javax.naming.directory.SearchControls; import javax.naming.directory.SearchResult; ``` 2. 设置AD连接参数: ```java String ldapURL = "ldap://your-ad-server:389"; // AD服务器地址和端口 String adminUser = "adminUser@domain.com"; // AD管理员用户名 String adminPassword = "adminPassword";***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值