查找Windows2008 AD域中密码相同的所有用户

大部分的朋友都应该有这样的经历,在给用户设置账户时使用了相同的初始密码,而强制修改密码又不能太严格,导致后期大部分员工邮箱密码依然是初始密码,那么在Windows 2008 AD中如何找出这些还是初始密码的用户呢,这里介绍一种方法,可以找出所有AD中密码从未改变过的用户,也可以查询出设置了指定密码的用户。
使用到的原理是映射网络驱动器,因为net use后面可以带用户名和密码,假如密码正确,则记录该用户名;否则继续执行映射驱动器的命令。
此方法是winos.cn上面的一位高手提供的,经过自己修改后才能正常使用。
以下为脚本FindPassword.bat的内容:
——————————————————————————-虚线不要复制进去
echo off
setlocal ENABLEDELAYEDEXPANSION
for /f “tokens=*” %%i in (id.txt) do (
net use y: \\IP\ShareFolder /user:”%%i” pass123@zhengda >nul
if “!errorlevel!” EQU “0” (
echo %%i>>list.txt
net use y: /delete /y
)
)
@pause
——————————————————————————-虚线不要复制进去
说明:
标注红色的请按各自情况修改,其中\\IP\ShareFolder是指你在一台域用户能访问的机器上开启的共享文件夹。
标注蓝色的id.txt里面是域用户名,需要与FindPassword.bat放在同一目录下。
脚本运行完后会在同一目录下生成list.txt,里面的用户名就是使用了pass123@zhengda这个密码的用户。

发表评论

电子邮件地址不会被公开。 必填项已用*标注