web-dev-qa-db-ja.com

すべてのADユーザーに「空白」のパスワードがないか確認する方法

ADのすべてのユーザーが空白のパスワードをチェックするにはどうすればよいですか? [〜#〜] and [〜#〜]それらをフィルタリング...

すべてのユーザーを確認する方法は知っていますが、フィルターできません...

ここに私が持っているものがあります:

Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" | ForEach {
   $_.SamAccountName
   (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null
   Write-Host ""
}

出力をフィルタリングする方法を知りたい...

active-directorypowershell
7
Max Havelareas

これをネイティブで行う方法はありません。

DS Internals Test-PaswordQuality:

https://github.com/MichaelGrafnetter/DSInternals/blob/master/Documentation/PowerShell/Test-PasswordQuality.md#test-passwordquality

Install-Module -Name DSInternals -Force

DSInternalsを使用する無料のアプリケーションもここにあります。

https://thycotic.com/solutions/free-it-tools/weak-password-Finder/

6
Greg Askew

PasswordLastSetがnullのユーザーを見つけることができます。

Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" -Properties PasswordLastSet | where { $_.PasswordLastSet -eq $null}
6
Swisstone

次のコードを使用して、TrueまたはFalseで結果を取得し、ユーザーが空のパスワードを持っているかどうかを示します。

Get-ADUser -Filter * -SearchBase "OU=someOU,DC=your,DC=domain" | ForEach {    $_.SamAccountName    (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null    Write-Host "" }
1
Gn0m3