Проверьте пароли активного каталога с помощью IronPython
-
05-07-2019 - |
Вопрос
Я администратор в активном домене, и большинство моих пользователей используют один и тот же пароль, я нахожу всех этих пользователей, чтобы я мог попросить их изменить свой пароль.
Я думал, что железный питон будет хорошим инструментом для этого.
Как мне этого добиться?
Любая помощь могла бы быть полезна.
Спасибо.
Решение
Это просто невозможно напрямую:Пароли AD хранятся в виде хэшей (а не открытого текста), и этот хеш не читается.
Если вы знаете, что это за общий пароль, вы можете использовать ответы из этот ТАК-пост и проверять каждую учетную запись пользователя, но я бы не стал.Во-первых, это будет учитываться в их лимите на неверные пароли, а во-вторых, это кажется грязным.
Если сотрудники делятся паролями, я бы ясно дал понять (желательно из отдела кадров, поскольку никто все равно не слушает ИТ), что сотрудник несет ответственность за все, что делается под его учетной записью.