Ironpython으로 Active Directory 암호를 확인하십시오

Question

저는 활성 도메인의 관리자이고 대부분의 사용자는 동일한 비밀번호를 사용합니다. 모든 사용자를 찾아 비밀번호를 변경하도록 요청할 수 있습니다.

나는 철 파이썬이 이것을 끝내기에 좋은 도구라고 생각했습니다.

이것을 어떻게 이길 것인가?

모든 도움이 정말 감사하겠습니다.

감사.

Answer 1

이것은 단순히 직접 불가능하지 않습니다 : 광고 암호는 해시 (ClearText 아님)로 저장되고 해시로 저장됩니다. 읽을 수 없습니다.

공유 비밀번호가 무엇인지 알고 있다면 답변을 사용할 수 있습니다. 이렇게 게시됩니다 그리고 모든 사용자 계정에 대해 확인하지만 그렇지 않을 것입니다. 우선, 그것은 나쁜 비밀번호 한계에 반대하고, 둘은 더러워 보입니다.

직원이 비밀번호를 공유하는 경우 직원이 사용자 계정에 따라 수행 할 수있는 일에 대해 직원이 책임을 져야한다는 것을 명확하게 알 수 있습니다 (HR에서 오는 것이 바람직하지 않습니다).