那些遇到过的问题

Powershell - 在 AD 中测试用户凭据,并重置密码

dth*_*ree 8 powershell active-directory

我可以成功地使用 Powershell 来判断用户是否在 Active Directory 中进行了身份验证:

Function Test-ADAuthentication {
    param($username,$password)
    (new-object directoryservices.directoryentry "",$username,$password).psbase.name -ne $null
}

Test-ADAuthentication "test" "Password1"
Run Code Online (Sandbox Code Playgroud)

但是,我终生无法弄清楚如何:

  1. 检查密码是否需要重置,同时
  2. 验证发送的凭据确实适用于他们的最后一个密码。

这怎么可能呢?

小智 8

可以通过运行进程来测试凭证。下面举个例子,

Start-Process -FilePath cmd.exe /c -Credential (Get-Credential -UserName $username -Message 'Test Credential')
Run Code Online (Sandbox Code Playgroud)

或者干脆:

Start-Process -FilePath cmd.exe /c -Credential (Get-Credential)
Run Code Online (Sandbox Code Playgroud)

系统会提示您输入密码。如果您需要从字符串中读取密码(不好的做法),则需要事先初始化凭证对象。可以在帮助中找到有关该方法的更多详细信息。

Get-Help Get-Credential
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

76290 次

最近记录:

8 年,7 月 前
检查用户密码输入在 Powershell 脚本中是否有效 33
更多相关链接
相关归档
我应该为我的 Active Directory 命名什么? 25
Powershell:找不到匹配的参数 10
如何只获得财产价值 9
哪些版本控制系统支持 LDAP/AD 用户和组 7
如何获取用户的权限? 7
Linux acls 为域组使用了错误的 gid,但数字 gid 可以 6
压缩长路径文件夹 5
如何在 Windows Server 2012 中启用 SMTP 服务器 1
当我将自己锁定在新创建的 Active Directory 服务器之外时,我该怎么办? -1
SysWOW64 访问被拒绝(Windows Server 2012 标准版) -7
难疑归档
如何在 spf TXT 记录中包含多个域 208
磁盘满了,du 就不同了。如何进一步调查? 149
清除所有 iptables 规则的最佳方法 122
对 postgresql 中的所有表进行 GRANT SELECT 122
如何在 Linux 中显示文本文件中的某些行? 100
将 10 TB 的文件从美国传输到英国数据中心 96
如何完全记录所有 bash 脚本操作? 77
暂时忽略我的`~/.ssh/known_hosts` 文件? 76
如何为fish shell中的一个命令设置环境变量? 54
在 IIS 上,如何修补 SSL 3.0 POODLE 漏洞 (CVE-2014-3566)? 53