Powershell：pwdLastSetにクエリを実行して意味を持たせるにはどうすればよいですか？

Active Directoryセキュリティグループ内のアカウントグループの最後のパスワード変更を取得する必要がありますが、これはPowerShellが得意なものだと思います。

今、私が見ているADアカウントからpwdLastSet属性を読み取る方法に既に固執しています。次のような単純なものでも実行できます。

[adsi] "LDAP://cn=user1,ou=Staff,ou=User Accounts,dc=ramalamadingdong,dc=net" | Format-List *

pwdLastSetの結果は次のように表示されます。

pwdLastSet            : {System.__ComObject}

私はこれについて間違った方法で行っているように感じますので、pwdLastSet属性の出力（値はWindows Epochに基づいており、非常に人間が読めるものではありません）を照会してからフォーマットする最良の方法は何ですか？

スナップインなしでこれを行うこともできます。私はこれを試してみましたが、うまくいきました：

PS＃> $ searcher = New-Object DirectoryServices.DirectorySearcher
PS＃> $ searcher.Filter = "（＆（samaccountname = user1））"
PS＃> $ results = $ searcher.findone（）
PS＃> [datetime] :: fromfiletime（$ results.properties.pwdlastset [0]）

2009年6月10日水曜日午後4時32分8秒

次のようなユーザーオブジェクトが設定されている場合、pwdLastSetのSystem .__ ComObjectも取得します。
$ user = [adsi] "LDAP：// cn = user1、ou = Staff、ou = User Accounts、dc = ramalamadingdong、dc = net 」

[System .__ ComObject] .InvokeMember（）とリフレクションを使用して$ userオブジェクトからそのpwdLastSet値を取得する方法があるはずですが、私はそれを正しく取得することができませんでした。私はそれを理解しなかったので、上記の例を使用して先に進みました。

AD（またはExchangeまたはSQL Server）で多くの作業を行う場合は、スナップインを取得して使用することをお勧めします。

Windows 7 / Windows Server 2008 R2に付属の組み込みADコマンドレットは、これを十分に簡単に実行できるようになりました。PowershellプロンプトからのWindows 7の場合：

Import-Module ActiveDirectory
Get-ADUser 'user1' -properties PasswordLastSet | Format-List

「PasswordLastSet」属性は、実際の「pwdLastSet」属性の翻訳バージョンのようです。

もっと簡単な方法があります。

ADSIオブジェクトには、ConvertLargeIntegerToInt64というメソッドがあります。それはADSIオブジェクトのメソッドとだと注意ません $ user.pwdLastSet.value.ConvertLargeIntegerToInt64ので、タイムスタンプattibuteの値を照会することによって返されるシステム.__ Comobjectは、（）は動作しません。次のように呼び出す必要があります。

$user.ConvertLargeIntegerToInt64($user.pwdLastSet.value)

上記のBratchで説明したように、LDAPタイムスタンプを取得して、読み取り可能な日付に変換する必要があります。これは、ADSIプロバイダーによって返されるタイムスタンプ属性値に対して機能し、ConvertLargeIntegerToInt64メソッドは、ディレクトリエントリを表すオブジェクトによって公開されます（信じられます）。

すべてをまとめると、パスワードが最後に設定された日付を取得する方法は次のとおりです。

$user = [ADSI]'LDAP://cn=someusername,ou=someou,dc=somedomain,dc=com'
[datetime]::FromFileTime($user.ConvertLargeIntegerToInt64($user.pwdLastSet.value))

ADコンピューターを表示する簡単な方法を次に示します。

Get-ADComputer -Filter *  -Properties name,LastLogonDate,PasswordLastSet,modified,modifyTimeStamp |
  FT Name,DNSHostName,LastLogonDate,PasswordLastSet,modified,modifyTimeStamp | 
    Out-File Computers.csv

インストール：http : //www.quest.com/powershell/activeroles-server.aspx

オープンシェル

次のコマンドを実行します。

add-PSSnapin quest.activeroles.admanagement

Get-QADUser | ft displayname、PasswordLastSet

最初のコマンドは、ダウンロードしたばかりのクエストスナップインをロードします。スタートメニューでショートカットを使用してクエストを行う場合、これを行う必要はありません。2番目のコマンドは、すべてのユーザーとユーザーのリスト、およびパスワードが最後に変更された時刻を取得します。

ConvertADSLargeInteger関数をスクリプトに追加します。ここから取得できます。

PowerShell：Active Directory IADSLargeIntegerをSystem.Int64に変換します

使用方法は次のとおりです。

$user = [adsi] "LDAP://cn=user1,ou=Staff,ou=User Accounts,dc=ramalamadingdong,dc=net"
[datetime]::FromFileTimeUtc((ConvertADSLargeInteger $user.pwdlastset.value))

おそらく、passwordLastChangedプロパティの使用を検討する必要があります。詳細はこちらをご覧ください：http : //www.microsoft.com/technet/scriptcenter/resources/qanda/aug06/hey0801.mspx