Знайдіть користувачів AD із порожнім паролем

Чи є спосіб дізнатись користувачів у моєму домені за допомогою порожнього пароля, використовуючи повноваження?

У нас уже встановлена ​​політика щодо цього, але із занадто великою кількістю команд адміністрування, які керують різними частинами домену, просто хочеться бути впевненим, чи є активний обліковий запис каталогів з паролем = blank

Щось подібне повинно зробити для вас:

Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" | ForEach {
   $_.SamAccountName
   (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null
   Write-Host ""
}

Це дозволить перевірити всіх користувачів на чистий пароль.

Як варіант - якщо у вас є тестовий пароль для використання (ви шукаєте всіх користувачів "password123" - спробуйте:

(new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "password123").psbase.name -ne $null

Я використовую це для перевірки користувачів на постійній основі для пошуку всіх облікових записів користувачів AD, які були створені, але ніколи не входили в систему (і тому все ще використовують наш пароль за замовчуванням).

Я щойно тестував це на машині PowerShell 4 Windows 8.1, і вона працює - але це також відомо, що працює з будь-якими програмами PowerShell 4 і 5 (і, можливо, старшими)