it-swarm.com.de

Wie überprüfe ich alle AD-Benutzer auf ein "leeres" Passwort?

Wie kann ich alle Benutzer in der AD auf ein leeres Kennwort überprüfen? UND Filter sie ....

Ich weiß, wie man alle Benutzer überprüft, aber ich kann sie nicht filtern ...

Folgendes habe ich:

Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" | ForEach {
   $_.SamAccountName
   (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null
   Write-Host ""
}

Jetzt möchte ich wissen, wie man die Ausgabe filtert ...

7
Max Havelareas

Es gibt keine Möglichkeit, dies nativ zu tun.

DS Internals Test-PaswordQualität:

https://github.com/MichaelGrafnetter/DSInternals/blob/master/Documentation/PowerShell/Test-PasswordQuality.md#test-passwordquality

Install-Module -Name DSInternals -Force

Es gibt hier auch eine kostenlose Anwendung, die DSInternals verwendet:

https://thycotic.com/solutions/free-it-tools/weak-password-Finder/

6
Greg Askew

Sie können Benutzer finden, bei denen PasswordLastSet null ist:

Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" -Properties PasswordLastSet | where { $_.PasswordLastSet -eq $null}
6
Swisstone

Sie können Folgendes verwenden, um die Ergebnisse mit "Richtig" oder "Falsch" abzurufen und anzugeben, ob der Benutzer ein leeres Kennwort hat oder nicht:

Get-ADUser -Filter * -SearchBase "OU=someOU,DC=your,DC=domain" | ForEach {    $_.SamAccountName    (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null    Write-Host "" }
1
Gn0m3