Как я могу проверить всех пользователей в AD на пустой пароль? И Отфильтруйте их ....
Я знаю, как проверить всех пользователей, но не могу их отфильтровать ...
Вот что у меня есть:
Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" | ForEach {
$_.SamAccountName
(new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null
Write-Host ""
}
Теперь я хочу знать, как фильтровать вывод ...
Вы можете найти пользователей, у которых PasswordLastSet имеет значение null:
Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" -Properties PasswordLastSet | where { $_.PasswordLastSet -eq $null}
Нет способа сделать это изначально.
DS Internals Test-Pasword Качество:
Установить-модуль-Имя DSInternals -Force
Здесь также есть бесплатное приложение, использующее DSInternals:
https://thycotic.com/solutions/free-it-tools/weak-password-finder/
Вы можете использовать следующее, чтобы получить результаты с True или False, указав, что у пользователей есть пустой пароль или нет:
Get-ADUser -Filter * -SearchBase "OU=someOU,DC=your,DC=domain" | ForEach { $_.SamAccountName (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null Write-Host "" }