locked
Listar histórico de alterações de senha RRS feed

  • Pergunta

  • Boa tarde,

                     Na empresa onde trabalho existe uma rede com domínio Microsoft, nível funcional do AD Windows Server 2008 R2. Preciso listar todas as alterações de senha dos últimos 24 meses de um determinado usuário. Pelos comandos "Get-ADUser" e "Net User" consigo diversas informações de uma conta do AD, porém gostaria de saber se é possível gerar essa listagem específica dos últimos dois anos e não somente a última alteração de senha. É possível? 

    Desde já grato.

    terça-feira, 6 de novembro de 2018 17:14

Respostas

    • Marcado como Resposta IgorFKModerator segunda-feira, 19 de novembro de 2018 11:40
    quarta-feira, 7 de novembro de 2018 18:20
  • Bom dia,

    Por falta de retorno essa thread está sendo encerrada.

    Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator segunda-feira, 19 de novembro de 2018 11:39
    segunda-feira, 19 de novembro de 2018 11:39
    Moderador

Todas as Respostas

    • Marcado como Resposta IgorFKModerator segunda-feira, 19 de novembro de 2018 11:40
    quarta-feira, 7 de novembro de 2018 18:20
  • Infelizmente rodando o comando indicado ocorre erro:

    Get-ADUser -Identity bob | Get-ADReplicationAttributeMetadata -server DC01 -Attribute unicodePwd | Select Object, Version, LastOriginatingChangeTime

    quinta-feira, 8 de novembro de 2018 19:38
  • Poderia nos dar mais detalhes sobre este erro?

    Att,

    sexta-feira, 9 de novembro de 2018 12:11
  • O comando Get-ADReplicationAttributeMetadata não é reconhecido. Segue o erro:

    The term 'Get-ADReplicationAttributeMetadata' is not recognized as the name of a cmdlet, function, script file, or oper
    able program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
    At line:1 char:35
    + Get-ADReplicationAttributeMetadata <<<<
        + CategoryInfo          : ObjectNotFound: (Get-ADReplicationAttributeMetadata:String) [], CommandNotFoundException
        + FullyQualifiedErrorId : CommandNotFoundException

    Corrigindo, apesar de os servidores do AD serem 2008 R2, o nível funcional do AD é 2003.

    sexta-feira, 9 de novembro de 2018 12:26
  • O módulo de AD está instalado? O comando para instalar o mesmo é:

    import-module ActiveDirectory

    Att,

    sexta-feira, 9 de novembro de 2018 13:10
  • Olá,

                     O módulo de AD está instalado, inclusive utilizo outros comandos sem problema.

    sexta-feira, 9 de novembro de 2018 15:35
  • Bom dia, tudo bem?

    O comando Get-ADReplicationAttributeMetadata está disponível apenas apartir do Windows Server 2012, através da ferramenta repadmin.

    Para utiliza-la, deve-se realizar a operação em um servidor com o SO a partir da sua versão 2012, que esteja no domínio em questão. Existe a possibilidade de realizar isso, Daniel Dalibor?

    Atenciosamente,


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 9 de novembro de 2018 16:03
    Moderador
  • Igor. Boa tarde!

                       Tentei executar o comando em um servidor do domínio Windows Server 2012 R2 mas o erro foi o mesmo. O comando import-module ActiveDirectory também exibe o erro:

    import-module : The specified module 'ActiveDirectory' was not loaded because no valid module file was found in any
    module directory.
    At line:1 char:1
    + import-module ActiveDirectory
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : ResourceUnavailable: (ActiveDirectory:String) [Import-Module], FileNotFoundException
        + FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand

    Não sei se deve ser adicionado alguma feature ou role nesse servidor já que ele está no domínio porém não é um domain controller.

                 

    sexta-feira, 9 de novembro de 2018 16:17
  • É possível executar em um domain controller com Windows 2012? 


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.


    sexta-feira, 9 de novembro de 2018 16:26
    Moderador
  • Os domain controllers da empresa são Windows Server 2008 R2 com nível funcional do AD como Windows Server 2003. Infelizmente não tenho como executar em um servidor domain controller server 2012.
    sexta-feira, 9 de novembro de 2018 16:52
  • Boa tarde,

    Creio que não existe outra forma de fazer esta listagem além do que foi citado, então aparentemente será necessário fazer esta atualização do SO para gerar estes dados.

    Att,

    terça-feira, 13 de novembro de 2018 17:31
  • Bom dia,

    Por falta de retorno essa thread está sendo encerrada.

    Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator segunda-feira, 19 de novembro de 2018 11:39
    segunda-feira, 19 de novembro de 2018 11:39
    Moderador