Кожен користувач AD може побачити значення атрибута з назвою " pwdProperties ", ваш ідентифікатор, ймовірно, встановлений на "DOMAIN_PASSWORD_COMPLEX" (значення "1", ціле число).
AdFind можна використовувати для отримання багатьох атрибутів щодо паролів:
AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties
Ось приклад того, що ви отримаєте:
AdFind V01.45.00cpp Joe Richards (joe@joeware.net) березень 2011 року
Використання сервера: domain.example.org:389 Каталог: Windows Server 2008 R2 Base DN: DC = домен, DC = приклад, DC = org
dn: DC = домен, DC = приклад, DC = org
lockoutDuration: -18000000000
lockOutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwdAge: -344736000000000
minPwdAge: 0
minPwdLength: 7
pwdвластивості: 1
pwdHistoryLength: 2
1 повернуті об’єкти