Powershell - проверка учетных данных пользователя в AD со сбросом пароля

Я могу успешно использовать Powershell, чтобы определить, аутентифицируется ли пользователь в Active Directory:

Function Test-ADAuthentication {
    param($username,$password)
    (new-object directoryservices.directoryentry "",$username,$password).psbase.name -ne $null
}

Test-ADAuthentication "test" "Password1"

Однако я не могу понять, как:

Проверьте, нужно ли сбросить пароль, пока
Проверка отправленных учетных данных сработала с их последним паролем.

Как можно было это сделать?

active-directory powershell

Учетные данные можно проверить, запустив процесс. Пример ниже,

Start-Process -FilePath cmd.exe /c -Credential (Get-Credential -UserName $username -Message 'Test Credential')

Или просто:

Start-Process -FilePath cmd.exe /c -Credential (Get-Credential)

Вам будет предложено ввести пароль. Если вам нужно прочитать пароль из строки (плохая практика), вам необходимо заранее инициализировать объект учетных данных. Более подробную информацию об этом методе можно найти в справке.

Get-Help Get-Credential