如何检查所有 AD 用户的密码是否为“空白”？

Question 1

本地没有办法做到这一点。

DS 内部测试-密码质量：

https://github.com/MichaelGrafnetter/DSInternals/blob/master/Documentation/PowerShell/Test-PasswordQuality.md#test-passwordquality

安装模块-名称 DSInternals -Force

这里还有一个使用 DSInternals 的免费应用程序：

https://thycotic.com/solutions/free-it-tools/weak-password-finder/

Answer

本地没有办法做到这一点。

DS 内部测试-密码质量：

https://github.com/MichaelGrafnetter/DSInternals/blob/master/Documentation/PowerShell/Test-PasswordQuality.md#test-passwordquality

安装模块-名称 DSInternals -Force

这里还有一个使用 DSInternals 的免费应用程序：

https://thycotic.com/solutions/free-it-tools/weak-password-finder/

Question 2

您可以找到 PasswordLastSet 为空的用户：

Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" -Properties PasswordLastSet | where { $_.PasswordLastSet -eq $null}

Answer

您可以找到 PasswordLastSet 为空的用户：

Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" -Properties PasswordLastSet | where { $_.PasswordLastSet -eq $null}

Question 3

您可以使用以下内容以 True 或 False 的结果来表明用户是否拥有空白密码：

Get-ADUser -Filter * -SearchBase "OU=someOU,DC=your,DC=domain" | ForEach {    $_.SamAccountName    (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null    Write-Host "" }

Answer

您可以使用以下内容以 True 或 False 的结果来表明用户是否拥有空白密码：

Get-ADUser -Filter * -SearchBase "OU=someOU,DC=your,DC=domain" | ForEach {    $_.SamAccountName    (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null    Write-Host "" }

如何检查所有 AD 用户的密码是否为“空白”？

答案1

答案2

答案3

相关内容