如何查詢使用者密碼修改紀錄的方法
最近公司正在進行資訊內稽,稽核人員要確認是否有定期更改主機相關帳戶的密碼,要我們提供有修改密碼的紀錄。
然而在事件檢視器中不管怎麼查,完全都查不到相關紀錄,原來是AD主機上面沒有開啟審計策略,因此不會記錄相關修改密碼的LOG。
此時只好採取別的方式進行,利用cmd的指令針對該帳戶查詢上次修改密碼的時間,相關指令如下。
net user 帳戶名稱在下完相關指令之後就可以看到該帳戶的上次修改密碼記錄了。
最近公司正在進行資訊內稽,稽核人員要確認是否有定期更改主機相關帳戶的密碼,要我們提供有修改密碼的紀錄。
然而在事件檢視器中不管怎麼查,完全都查不到相關紀錄,原來是AD主機上面沒有開啟審計策略,因此不會記錄相關修改密碼的LOG。
此時只好採取別的方式進行,利用cmd的指令針對該帳戶查詢上次修改密碼的時間,相關指令如下。
net user 帳戶名稱在下完相關指令之後就可以看到該帳戶的上次修改密碼記錄了。
