Comment puis-je vérifier tous les utilisateurs de l'AD pour un mot de passe vide? ET Filtrez-les ....
Je sais comment vérifier tous les utilisateurs mais je ne peux pas les filtrer ...
Voici ce que j'ai:
Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" | ForEach {
$_.SamAccountName
(new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null
Write-Host ""
}
Maintenant, je veux savoir comment filtrer la sortie ...
Il n'y a aucun moyen de le faire nativement.
DS Internals Test-PaswordQualité:
Install-Module -Name DSInternals -Force
Il existe également une application gratuite ici qui utilise DSInternals:
https://thycotic.com/solutions/free-it-tools/weak-password-Finder/
Vous pouvez trouver des utilisateurs où PasswordLastSet est nul:
Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" -Properties PasswordLastSet | where { $_.PasswordLastSet -eq $null}
Vous pouvez utiliser les éléments suivants pour obtenir les résultats avec un vrai ou un faux, indiquant que les utilisateurs ont un mot de passe vide ou non:
Get-ADUser -Filter * -SearchBase "OU=someOU,DC=your,DC=domain" | ForEach { $_.SamAccountName (new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null Write-Host "" }