Est-il possible de trouver des utilisateurs sur mon domaine avec un mot de passe vide en utilisant Powershell?
Nous avons déjà un ensemble de règles pour cela, mais avec trop d’équipes d’administrateurs gérant différentes parties du domaine, nous voulons simplement être sûrs qu’il existe un compte Active Directory avec password = blank.
powershell
sk8er_boi47
la source
la source
Réponses:
Quelque chose comme ça devrait faire pour vous:
Cela testera tous les utilisateurs pour un mot de passe vide.
Sinon, si vous avez un mot de passe de test à utiliser (vous recherchez tous les utilisateurs de "mot de passe 123" - essayez:
J'utilise ceci pour valider les utilisateurs sur une base continue afin de rechercher tous les comptes d'utilisateurs AD qui ont été créés mais ne se sont jamais connectés (et utilisent donc toujours notre mot de passe par défaut).
Je viens de tester cela sur une machine Windows 8.1 PowerShell 4 et cela fonctionne - mais cela est également connu pour fonctionner avec tout ce qui exécute PowerShell 4 et 5 (et peut-être plus ancien)
la source