Проверка пароля пользователя Active Directory из Power-Shell - PullRequest
0 голосов
/ 01 апреля 2020

, когда я изменяю пароль пользователя активного каталога из Microsoft AD Users и пытаюсь проверить учетные данные из сценария оболочки Power.

Проблема в том, что в течение некоторого времени он показывает TRUE для старого пароля и нового пароля, а затем через некоторое время он начал показывать false для старого.

Понятия не имею, где он кэшируется.

Приведенная ниже команда используется для проверки учетных данных, но я также попробовал все команды, доступные в Google, тот же результат.

 $ct = [System.DirectoryServices.AccountManagement.ContextType]::Domain
 $pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext($ct, "xxxxx")
 $pc.ValidateCredentials("xxxx\myemail.abc", 12345).ToString() 

1 Ответ

1 голос
/ 01 апреля 2020

Может происходить одно из двух:

  1. При проверке может быть либо другой D C, либо смена пароля там еще не реплицирована, либо
  2. Это может быть аутентификация через NTLM (вместо Kerberos), и в этом случае, как в этой статье описывается , старый пароль все еще действителен в течение одного часа.
...