Powershell - проверка учетных данных пользователя в AD, со сбросом пароля

Я могу успешно использовать Powershell, чтобы определить, проходит ли аутентификация пользователя в Active Directory:

Function Test-ADAuthentication {
    param($username,$password)
    (new-object directoryservices.directoryentry "",$username,$password).psbase.name -ne $null
}

Test-ADAuthentication "test" "Password1"

Тем не менее, я не могу за свою жизнь понять, как:

Проверьте, нужно ли сбрасывать пароль, пока
Проверка отправленных учетных данных сработала с последним паролем.

Как можно это сделать?

active-directory powershell dthree
источник

Несколько лучшее решение этой проблемы здесь: stackoverflow.com/questions/7663219/…

Ник Кавадиас

Ответы:

Учетные данные можно проверить, запустив процесс. Пример ниже,

Start-Process -FilePath cmd.exe /c -Credential (Get-Credential -UserName $username -Message 'Test Credential')

Или просто:

Start-Process -FilePath cmd.exe /c -Credential (Get-Credential)

Вам будет предложено ввести пароль. Если вам нужно прочитать пароль из строки (плохая практика), вам нужно заранее инициализировать объект учетных данных. Более подробную информацию об этом методе можно найти в справке.

Get-Help Get-Credential

MFT
источник

Вы можете обнаружить, что этот процесс запуска не будет работать в любом случае, если у пользователя нет прав на удаленное взаимодействие .... Я нашел ответы здесь полезными. serverfault.com/questions/276098/...

андрей паштет