Как я могу проверять пароли в powershell?

Question

Я хотел бы перечислить учетные записи домена и попробовать аутентифицироваться как каждый с ограниченным набором паролей.

Проблема заключается в том, что я не могу найти способ проверить учетные данные, не делая «что-то» (например, запрос wmi с олицетворением), что не полезно, поскольку учетная запись может или не может иметь возможность подключения через wmi в первую очередь.

Есть ли способ, которым это можно сделать в «чистой» энергетической оболочке?

Или есть библиотека .Net, которую я мог бы использовать?

Дополнительная информация: Я не ищу учетные записи грубой силы, это в основном найти такие вещи, как учетные записи служб, которые не изменили свои пароли. Однако мне нужно знать, использует ли он слабый или «известный» пароль, а не только, что он не был изменен в последнее время.

Answer 1

Не было бы лучше просто взглянуть на объект AD? Довольно уверен, что возраст пароля где-то там.

Answer 2

Итак, вот идея. Создайте общий ресурс на сервере и дайте всем пользователям, прошедшим проверку подлинности, доступ к ним. Затем попробуйте написать ему, чтобы проверить.

Answer 3

Конечно, нет возможности проверить силу пароля, если вы этого не знаете. Вы можете попробовать войти в сетевой ресурс с учетными данными и угадать некоторые пароли. Если сила пароля действительно является проблемой для учетных записей служб, то измените их на то, что, как вы знаете, сильно. Но вам нужно будет сделать что-то, если вы пытаетесь проверить силу пароля.