PowerShell驗證用戶名和密碼
阿新 • • 發佈:2018-05-30
PowerShell AD 驗證用戶名和密碼通常會在內部進行定期掃描,以防止弱密碼的使用。
當然,掃描時大家要註意不要超過最大錯誤次數,以免造成鎖定
密碼驗證的方法這裏涵蓋了兩種,一種是域用戶,一種是本地用戶
域用戶的驗證方法:
$Try = New-Object System.DirectoryServices.DirectoryEntry("LDAP://DC=Contoso,DC=Com", "$UserName", "$Password")
當$Try.Name 為空時,即密碼錯誤,當$Try.Name不為空時,即表示密碼驗證成功,為弱口令賬戶
本地用戶的驗證方法:
當然,掃描時大家要註意不要超過最大錯誤次數,以免造成鎖定
密碼驗證的方法這裏涵蓋了兩種,一種是域用戶,一種是本地用戶
域用戶的驗證方法:
$Try = New-Object System.DirectoryServices.DirectoryEntry("LDAP://DC=Contoso,DC=Com", "$UserName", "$Password")
當$Try.Name 為空時,即密碼錯誤,當$Try.Name不為空時,即表示密碼驗證成功,為弱口令賬戶
本地用戶的驗證方法:
Add-Type -assemblyname system.DirectoryServices.accountmanagement
$DS = New-Object System.DirectoryServices.AccountManagement.PrincipalContext([System.DirectoryServices.AccountManagement.ContextType]::Machine,"localhost")
$DS.ValidateCredentials("admin", "P@ssw0rd")
這裏的驗證會直接返回True或False,即是否通過驗證
PowerShell驗證用戶名和密碼