Wann hat der Client sein Passwort zuletzt geändert?
Um das herauszufinden starten wir auf dem entsprechenden Client das Tool PSEXEC64.exe von Sysinternals und öffnen den Registry-Editor. Dieser Schritt der Überprüfung kann dabei helfen, falls sich ein Client nicht gegen die Domäne authentifizieren kann, z.B. bei einem Event 3210.
Danach exportieren wir den Schlüssel CurrVal als Texdatei.
Computer\HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\$MACHINE.ACC\CurrVal
In der Texdatei finden wir nun das Datum der letzten Änderung des Computerkennworts.
Stimmt das Datum der Änderung mit dem auf dem Domain Controller überein?
Das prüfen wir, indem wir die Metadaten des Clients abfragen. Stimmen die beiden Zeiten überein, dann war die Änderung des Computer Kennworts erfolgreich.
