l’ordinateur
  1. l’ordinateur
  3. Tout outil de ligne de commande vérifiant le mot de passe du domaine Windows?
Intereting Posts
Accéder à la machine dans un sous-réseau après un routeur Comment convertir les données de colonne en lignes, regroupées par identificateur Comment supprimer le dernier caractère sur chaque ligne dans Notepad ++? Faites UEFI, GPT, Bootloader, SSD, USB, Linux et Windows travailler ensemble Touche Alt + pour les choses dans le bac système FileZilla FTP à AWS EC2 Windows Server 2012 Instance: Impossible de récupérer l'annuaire Windows 7 VPN comment ne pas tunnel internet? Comment empêcher la commande de terminaison d'envoyer EOF aux canaux nommés? La mise à jour de Windows 10 avec P2P (peer-to-peer) activé (l'optimisation de la livraison) tue toute la connectivité Internet Comment annuler un fichier avec le nom correct lorsqu'il est redirigé? Pourquoi mon ordinateur hésite-t-il à allumer? Windows 10 voit beaucoup plus de moniteurs que j'ai "Permettre à la ligne de traverser des pages" ne fonctionne pas dans mon mot MS 2013 Créer un lien symbolique vers le contenu fusionné de 3 dossiers L'élément manquant de Windows 10 Jumplist

Tout outil de ligne de commande vérifiant le mot de passe du domaine Windows?

Windows fournit-il un utilitaire de ligne de commande qui me permet de vérifier le mot de passe d'un utilisateur de domaine? Il suffit que l'utilité renvoie le succès (0) si je fournit un nom d'utilisateur et un mot de passe correspondant. Alternativement, existe-t-il un script VB / JS simple qui peut le faire?

Je suis l'administrateur Intranet de mon entreprise et j'ai défini le mot de passe par défaut pour le personnel de l'entreprise, de sorte que je souhaite analyser rapidement quels utilisateurs n'ont pas changé leur mot de passe par défaut.

Mieux encore, y at-il des livres ou des sites Web qui couvrent de tels sujets afin que je puisse obtenir plus d'informations?

À partir des commentaires-questions auxquels vous avez accès, Active Directory. Accédez à la console de gestion Active Directory et cliquez avec le bouton droit sur -> Rechercher. Faites une "Recherche client" et entrez dans "onglet Avancé" 

(&(objectClass=person)(objectClass=User)(pwdLastSet<=0))

Cela vous donnera tous les comptes de l'annuaire complet qui n'ont jamais changé leurs mots de passe initaial set.i

Profitez de la pointe ici https://stackoverflow.com/a/4601056 , j'ai réussi à utiliser Python pour faire cela. 

 import win32security lg = win32security.LogonUser('username', 'domainname', 'password', win32security.LOGON32_LOGON_NETWORK,win32security.LOGON32_PROVIDER_DEFAULT)

Si aucune exception ne se produit dans win32security.LogonUser (), le mot de passe est correct.

Entrez la description de l'image ici

Exigence:

  • Python 2.7.
  • Paquet pywin32
  • La machine cliente (celle qui exécute le programme Python) s'est jointe au domaine.
  • [Pour vérifier] La stratégie de groupe sur la machine client permet à l'utilisateur de domaine arbitraire de se connecter localement.