当密码过期时,域管理员有没有办法确定密码是否正确?

当密码过期时,域管理员有没有办法确定密码是否正确?

我得到该密码后,它实际上不会在到期日期后消失,并且仍然存在(如此处所述:密码真的会过期吗?

我想知道系统/域管理员是否以及如何 - 根据输入的字符串获得答案 - 这是否是旧密码。

(如果是 - 允许用户选择新密码。如果不是 - 拒绝。)

这个动机背后的想法是我想制作自己的应用程序来更改密码,而不是 Windows 默认密码。

答案1

系统或域管理员无法访问用户密码。除非使用 mimikatz 之类的工具从内存中转储凭据。

但是,您可以通过各种方式检查密码是否已过期 - 例如 Get-ADUser powershell cmdlet: https://docs.microsoft.com/en-us/powershell/module/addsadministration/get-aduser?view=win10-ps

如果是这种情况,他或她可以使用该密码来更改或重置密码。

答案2

将帐户 useraccountcontrol 标志设置为密码永不过期,并登录该帐户。然后删除 useraccountcontrol 标志以设置密码永不过期。

相关内容