Ondrej Sevecek's Blog

Zaujimave ja som si to vramci  domeny dumpol do TXT a vysledok bol ze okrem mrtvych PC stanic  ktore  som mal  disabled state mi  exportlo  aj zive  ktore sa pouzivaju. Tak teraz neviem ako  je mozne ze sa ludia  na tie PC stanice  vedia prihlasit.  :-)

nene, je jenom divné, že si heslo nezměnily, ale pokud se heslo nezmění, tak to nijak nevadí. hesla počítačových účtů neexpirují. heslo je platné stále, počítač ho používá, pokud ho zná. jedině je dinvé, že si ho nezmění, ale používat ho může neomezeně.

přihlašovat se dá i z keše, takže je klidně možné, že počítač má heslo poškozené a ve skutečnosti se uživatel hlásí z keše a přitom si počítač třeba už neaktualizuje GPO apod.

Pro nás pomalejší prosím vysvětlit: [DateTime]::Parse('1601-01-01')
Význam těch čísel mi uniká.
Díky

Chvilku to trvalo. Beru dotaz zpět.

co třeba situace, kdy je workstationPWD change zakázaná nějakou GPO. podobně jako u uživatele možnost zakázat změnu hesla?
H

jasně, přesně tak. Já jsem tenhle skript udělal takto zkrácený a jednoduchý, protože počítače si ve výchozím stavu hesla mění spolehlivě a nikdo to obvykle nevypíná. Je to tak lepší, než hledat například lastLogonTimestamp, protože tohle časové razítko se aktualizuje pouze při použití primární přihlašovacích údajů (heslo) a nikoliv, pokud se jenom prodlužují Kerberos tikety pomocí předchozích tiketů. A tím pádem pokud se stroj nerestartuje, tak se to razítko potom vůbec nemění dlouuuhou dobu. Ale hesla si mění v pohodě.