我想写一个Powershell脚本,它将验证我的AD团队提供给我的大量服务帐户。并不是说我不信任他们,但我想通过每个域用户名和密码循环,看它是否登录或失败。我正在寻找一些建议到目前为止我的尝试都失败了(见帖子http://tjo.me/fKtvPM)。
由于
P.S。我无法访问AD,因此我必须尝试使用凭据进行登录测试。
答案 0 :(得分:0)
这非常hacky(丑陋的最低权限模型),但如果您知道所有服务帐户都可以访问特定程序/文件,您可以尝试使用其凭据启动进程。
$cred = get-credential # however you're getting the info from AD team, pass it hear to get-credential
start-process powershell -argumentlist "-command","exit" -cred (get-credential)
$? # if $true, process started (and exited) successfully, else failed (either bad creds or account can't access powershell.exe
不幸的是,由于您无法直接查询AD,我认为任何解决方案都会有点破解,因为根据定义,您将不得不模拟以用户帐户登录。