Jakieś narzędzie wiersza polecenia sprawdzające hasło do domeny Windows?

1

Czy system Windows udostępnia narzędzie wiersza polecenia, które pozwala mi sprawdzić hasło użytkownika domeny? Wystarczy, że narzędzie zwróci sukces (0), jeśli podam pasującą nazwę użytkownika domeny i hasło. Alternatywnie, czy istnieje prosty skrypt VB / JS, który może to zrobić?

Jestem administratorem Intranetu w mojej firmie i mam ustawione domyślne hasło dla pracowników firmy, dlatego chciałbym szybko sprawdzić, którzy użytkownicy nie zmienili domyślnego hasła.

Co więcej, czy są jakieś książki lub strony internetowe na takie tematy, aby uzyskać więcej informacji?

passwords  domain 
Jimm Chen
źródło
1
Czy masz dostęp do kontrolera domeny? Byłoby o wiele bardziej wydajne, gdybyś zapytał Active Directory o (wierzę, że to się nazywa) wiek hasła. Zostanie to wykonane i otrzymasz wynik dla wszystkich użytkowników w ciągu sekundy.
Layticia,
Tak, mam hasło administratora domeny.
Jimm Chen

Odpowiedzi:

2

Od komentarzy do pytań masz dostęp do Active Directory. Przejdź do konsoli zarządzania usługi Active Directory i kliknij prawym przyciskiem myszy -> Znajdź. Wykonaj „Wyszukiwanie klienta” i wejdź w „kartę Zaawansowane”

(&(objectClass=person)(objectClass=User)(pwdLastSet<=0))

To da ci wszystkie konta z całego katalogu, które nigdy nie zmieniły początkowych haseł. I

Layticia
źródło
Dziękuję za podpowiedź, ale myślę, że nie jest to możliwe. Kiedy tworzę nowego użytkownika z konsoli Windows 2003 przy użyciu Użytkownicy i komputery usługi Active Directory, Windows pozwala mi przypisać domyślne hasło dla nowego użytkownika. Po wykonaniu tego pwdLastSet istnieje odtąd, więc zapytanie z pwdLastSet <= 0 nigdy nie będzie dopasowane, prawda? Zobacz to zdjęcie: i285.photobucket.com/albums/ll80/chjfth/pwdLastSet.png
Chen
Przetestowałem to w systemie Windows 2008 z nowo utworzonym kontem. Przetestuję to również w 2003 roku i
zdam
1

Skorzystaj z porady tutaj https://stackoverflow.com/a/4601056 , udało mi się do tego użyć Pythona.

import win32security
lg = win32security.LogonUser('username', 'domainname', 'password', win32security.LOGON32_LOGON_NETWORK,win32security.LOGON32_PROVIDER_DEFAULT)

Jeśli w win32security.LogonUser () nie wystąpi wyjątek, hasło jest prawidłowe.

wprowadź opis zdjęcia tutaj

Wymaganie:

  • Python 2.7.
  • pakiet pywin32
  • komputer kliencki (ten z uruchomionym programem w języku Python) przyłączył się do domeny.
  • [w celu weryfikacji] Zasady grupy na komputerze klienckim zezwalają dowolnemu użytkownikowi domeny na lokalne logowanie.
Jimm Chen
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.