it-mure.jp.net

Windowsドメインのパスワードをチェックするコマンドラインツールはありますか?

Windowsには、ドメインユーザーのパスワードを確認できるコマンドラインユーティリティが用意されていますか?一致するドメインユーザー名とパスワードを指定すれば、ユーティリティがsuccess(0)を返すだけで十分です。あるいは、これを行うことができる単純なVB/JSスクリプトはありますか?

私は会社のイントラネット管理者であり、企業スタッフ用にデフォルトのパスワードが設定されているので、デフォルトのパスワードを変更していないユーザーをすばやくスキャンしたいと思います。

さらに良いことに、私がより多くの情報を得ることができるように、そのようなトピックをカバーする本やウェブサイトはありますか?

1
Jimm Chen

ここでのヒントの恩恵 https://stackoverflow.com/a/4601056 、私はそれを行うためにPythonを使用することができました。

import win32security
lg = win32security.LogonUser('username', 'domainname', 'password', win32security.LOGON32_LOGON_NETWORK,win32security.LOGON32_PROVIDER_DEFAULT)

Win32security.LogonUser()で例外が発生しない場合、パスワードは正しいです。

enter image description here

要件:

  • Python2.7。
  • pywin32パッケージ
  • クライアントマシン(Pythonプログラムを実行しているマシン)がドメインに参加しました。
  • [確認する]クライアントマシンのグループポリシーにより、任意のドメインユーザーがローカルにログオンできます。
1
Jimm Chen

質問コメントから、ActiveDirectoryにアクセスできます。 Active Directory管理コンソールに移動し、右クリック-> [検索]を選択します。 「顧客検索」を行い、「詳細」タブに入力します

(&(objectClass=person)(objectClass=User)(pwdLastSet<=0))

これにより、最初に設定されたパスワードを変更したことのないディレクトリ全体のすべてのアカウントが提供されます。

2
Layticia