1

Предоставляет ли Windows утилиту командной строки, которая позволяет мне проверять пароль пользователя домена? Достаточно, чтобы утилита вернула success(0), если я предоставлю подходящее имя пользователя и пароль домена. В качестве альтернативы, есть ли простой сценарий VB/JS, который может сделать это?

Я являюсь администратором Intranet в моей компании, и мне задан пароль по умолчанию для корпоративных сотрудников, поэтому я хотел бы быстро просканировать, какие пользователи не изменили свой пароль по умолчанию.

А еще лучше, есть ли книги или веб-сайты, которые освещают такие темы, чтобы я мог получить больше информации?

|источник

2 ответа2

2

Начиная с вопросов-комментариев у вас есть доступ к Active Directory. Перейдите в Консоль управления Active Directory и щелкните правой кнопкой мыши -> Найти. Выполните "Поиск клиентов" и войдите в "Расширенные вкладки"

(&(objectClass=person)(objectClass=User)(pwdLastSet<=0))

Это даст вам все учетные записи из всего каталога, которые никогда не меняли свой первоначальный набор паролей.

|источник
1

Воспользуйтесь подсказкой здесь https://stackoverflow.com/a/4601056 , мне удалось использовать Python для этого.

import win32security
lg = win32security.LogonUser('username', 'domainname', 'password', win32security.LOGON32_LOGON_NETWORK,win32security.LOGON32_PROVIDER_DEFAULT)

Если исключение не происходит в win32security.LogonUser(), тогда пароль правильный.

Требование:

  • Python 2.7.
  • пакет pywin32
  • клиентский компьютер (тот, на котором запущена программа Python) присоединился к домену.
  • [для проверки] Групповая политика на клиентском компьютере разрешает локальному входу произвольного пользователя домена.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .