Powershell - Kiểm tra thông tin đăng nhập của người dùng trong AD, với đặt lại mật khẩu

Tôi có thể sử dụng thành công Powershell để biết người dùng có xác thực trong Active Directory không:

Function Test-ADAuthentication {
    param($username,$password)
    (new-object directoryservices.directoryentry "",$username,$password).psbase.name -ne $null
}

Test-ADAuthentication "test" "Password1"

Tuy nhiên, tôi không thể tìm ra cách để:

Kiểm tra nếu mật khẩu cần được thiết lập lại, trong khi
Xác minh thông tin đăng nhập đã làm việc trên mật khẩu cuối cùng của họ.

Làm thế nào một người có thể đi về điều này?

active-directory powershell

— dthree
nguồn

giải pháp tốt hơn cho vấn đề tương tự ở đây: stackoverflow.com/questions/7663219/ Kẻ

— Nick Kavadias

Thông tin có thể được kiểm tra bằng cách chạy một quy trình. Một ví dụ dưới đây,

Start-Process -FilePath cmd.exe /c -Credential (Get-Credential -UserName $username -Message 'Test Credential')

Hoặc đơn giản:

Start-Process -FilePath cmd.exe /c -Credential (Get-Credential)

Bạn sẽ được trình bày với một dấu nhắc nhập mật khẩu. Nếu bạn cần đọc mật khẩu từ một chuỗi (thực hành xấu), bạn cần khởi tạo đối tượng thông tin xác thực trước. Thông tin chi tiết về phương pháp đó có thể được tìm thấy trong trợ giúp.

Get-Help Get-Credential

— MFT
nguồn

Bạn có thể thấy quá trình bắt đầu này sẽ không hoạt động nếu người dùng không có quyền từ xa .... Tôi thấy câu trả lời ở đây hữu ích. serverfault.com/questions/276098/ trộm

— pate