마지막 사용자 암호 잘못 입력(badPasswordTime) 시간 계산 방법

AD (Active Directory) 환경에서 GUI 보다는 Powershell을 이용한 CLI 방법이 더 쉽고 보다 자세한 정보를 확인 할 수 있습니다. 하지만 몇몇 정보는 비인식 데이터로 표기 되기 때문에 GUI를 선호하는 경우도 있습니다.

대표적인게 아래와 같이 특정 계정에 대한 마지막 잘못된 암호 인증 시도 정보를 Powershell CLI로 확인 해보면 비인식 데이터로 표기되어 이를 다시 확인하는 방법을 몰라 다시 GUI로 확인하는 분들도 많은걸로 알고 있습니다.

이럴때는 간단하게 “w32tm” 명령어를 통해 우리들이 인지할 수 있는 포맷으로 변경이 가능 합니다. 보다 자세한 내용은 아래를 참고 해주세요. Powershell을 통해서 특정 계정의 “password” 관련 정보를 먼저 확인합니다.

Get-ADUser guest -Properties * | Select-Object pass

`img-alternative-text

위와 같이 결과 나오며, badPasswordTime 정보를 확인해야 하지만 비식별 데이터로 표기되고 있어 이를 w32tm 명령어를 통해 아래와 같이 변환해서 확인이 가능 합니다.

w32tm /ntte 132031326604758690

img-alternative-text

CLI로 확인하는 모든 Time 관련 비식별 데이터는 위 방법으로 확인이 가능하니 참고 하세요

Share

댓글 남기기

이메일은 공개되지 않습니다.

Post comment