Rechercher des utilisateurs AD avec un mot de passe vide

Est-il possible de trouver des utilisateurs sur mon domaine avec un mot de passe vide en utilisant Powershell?

Nous avons déjà un ensemble de règles pour cela, mais avec trop d’équipes d’administrateurs gérant différentes parties du domaine, nous voulons simplement être sûrs qu’il existe un compte Active Directory avec password = blank.

Quelque chose comme ça devrait faire pour vous:

Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" | ForEach {
   $_.SamAccountName
   (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null
   Write-Host ""
}

Cela testera tous les utilisateurs pour un mot de passe vide.

Sinon, si vous avez un mot de passe de test à utiliser (vous recherchez tous les utilisateurs de "mot de passe 123" - essayez:

(new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "password123").psbase.name -ne $null

J'utilise ceci pour valider les utilisateurs sur une base continue afin de rechercher tous les comptes d'utilisateurs AD qui ont été créés mais ne se sont jamais connectés (et utilisent donc toujours notre mot de passe par défaut).

Je viens de tester cela sur une machine Windows 8.1 PowerShell 4 et cela fonctionne - mais cela est également connu pour fonctionner avec tout ce qui exécute PowerShell 4 et 5 (et peut-être plus ancien)