7 votos

¿Cómo verificar a todos los usuarios de AD la contraseña "en blanco"?

¿Cómo puedo verificar que todos los usuarios en el AD tengan una contraseña en blanco? Y filtrarlos ...

Sé cómo verificar todos los usuarios, pero no puedo filtrarlos ...

Esto es lo que tengo:

 Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" | ForEach {
   $_.SamAccountName
   (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null
   Write-Host ""
}
 

Ahora quiero saber cómo filtrar la salida ...

4voto

Swisstone Puntos 31

Puede encontrar usuarios donde PasswordLastSet es nulo:

 Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" -Properties PasswordLastSet | where { $_.PasswordLastSet -eq $null}
 

1voto

Gn0m3 Puntos 11

Puede usar lo siguiente para obtener los resultados con un Verdadero o Falso, indicando que los usuarios tienen una contraseña en blanco o no:

 Get-ADUser -Filter * -SearchBase "OU=someOU,DC=your,DC=domain" | ForEach {    $_.SamAccountName    (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null    Write-Host "" }
 

0voto

Greg Askew Puntos 17236

No hay una manera de hacerlo de forma nativa.

DS Interna de la Prueba-PaswordQuality:

https://github.com/MichaelGrafnetter/DSInternals/blob/master/Documentation/PowerShell/Test-PasswordQuality.md#test-passwordquality

Instalar-Module-Name DSInternals -Fuerza

También hay una aplicación gratuita que utiliza DSInternals:

https://thycotic.com/solutions/free-it-tools/weak-password-finder/

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: