我正在寻找Powershell,Azure CLI或其他类型的脚本或程序,这些脚本或程序允许我备份和恢复所有用户属性,包括密码哈希。
这个azure cli命令给了我很多我想要的东西,但不包括密码哈希:
az ad user list --verbose
this question from 3 years ago的答案表明您可以使用PowerShell get-msoluser命令,但此命令似乎只返回UserPrincipalName,DisplayName和isLicensed。它不会返回密码哈希。
此product from Quest表示有一些方法可以获取这些密码哈希值。
有没有人知道如何获取所有用户属性,包括使用脚本或程序的密码哈希?
答案 0 :(得分:0)
Azure Active Directory不公开任何公开用户密码任何部分的API,包括密码哈希。
我相信您引用的产品只是使用Azure Active Directory的“回收站”来恢复软删除的项目。
有一个关于如何通过MSOL PowerShell模块here执行此操作的教程。
通过此过程,您无法访问用户的密码哈希值。