dsquery를 이용한 도메인의 특정 사용자의 패스워드 변경 시점 확인 방법

도메인의 특정 사용자의 패스워드 변경 시점을 알고 싶을 경우 다양한 방법을 통해서 확인이 가능 합니다. DC에서 자주 사용하는 dsquery 명령어를 이용해서 사용자의 패스워드 변경 시점을 확인 하는 방법을 정리 합니다.

DC에 접속 후 관리자 권한으로 명령프롬프트를 실행 후 아래와 같이 패스워드 변경 시점을 찾고자 하는 사용자 계정의 DN을 입력 합니다. 
만약 찾고자 하는 사용자가 특정 OU에 있는 사용자라면 아래와 같이 쿼리를 할 수 있습니다.

dsquery * cn=ouusuer(OU에 포함된 사용자 이름),ou=test(OU 이름),dc=ryuchan,dc=kr -scope base -attr pwdLastSet

[administrator 사용자의 패스워드 변경 시점 확인 방법]

 C:\>dsquery * cn=administrator,cn=users,dc=ryuchan,dc=kr -scope base -attr pwdLastSet

  pwdLastSet
  129658226246375965

실행 된 결과 값을 w32tm /ntte 옵션을 이용해서 확인을 합니다. 
w32tm /ntte <NT time epoch> Convert a NT system time, in (10^-7)s intervals from 0h 1-Jan 1601, into a readable format.

 C:\>w32tm /ntte 129658226246375965

150067 09:23:44.6375965 - 11/15/2011 6:23:44 PM -> 패스워드 변경 시점

참고로 Net user 명령어를 실행해서 패스워드 변경 시점을 확인 하면 위와 동일함을 확인 할 수 있습니다.

만약 사용자가 많지 않은 도메인 환경이라면 net user 명령어를 이용해서 사용자 정보를 확인 해도 괜찮겠지만 수천, 수 만명의 사용자가 존재하는 DC라면 dsquery 명령어를 이용해서 사용자 정보를 조회 및 변경하는 것이 좋을 듯 합니다.

[참고 사이트]

qsuery 명령어를 이용하여 사용하지 않는 사용자 계정 찾는 법
http://ryuchan.kr/entry/qsuery-명령어를-이용하여-사용하지-않는-사용자-계정-찾는-법

dscquery 명령어를 이용한 사용자 계정 옵션 변경 방법
http://ryuchan.kr/entry/dscquery-명령어를-이용한-사용자-계정-옵션-변경-방법

특정 OU에 포함 된 사용자들의 암호 사용 기간 제한 없음을 적용 하는 방법
http://ryuchan.kr/entry/특정-OU에-포함-된-사용자들의-암호-사용-기간-제한-없음을-적용-하는-방법

dsquery를 이용한 도메인 사용자 조회
http://ryuchan.kr/entry/dsquery를-이용한-도메인-사용자-조회

Find out when your Password Expires
http://blogs.msdn.com/b/adpowershell/archive/2010/02/26/find-out-when-your-password-expires.aspx

How Long Until My Password Expires?
http://msdn.microsoft.com/en-us/library/ms974598.aspx