Проверить сервисную учетную запись Powershell

Question

Я хочу написать скрипт Powershell, который будет проверять большое количество учетных записей служб, предоставленных мне моей командой AD. Не то чтобы я им не доверял, но я хочу циклически проходить через каждое имя пользователя и пароль домена, чтобы увидеть, войдет ли он в систему или произойдет сбой. Я ищу некоторые предложения, пока мои попытки не увенчались успехом (см. Сообщение http://tjo.me/fKtvPM).

Спасибо

P.S. У меня нет доступа к AD, поэтому я должен попытаться войти, используя учетные данные для проверки.

Answer 1

Это действительно хакерски (уродливо для модели с наименьшими привилегиями), но если вы знаете, что все учетные записи служб имеют доступ к определенной программе / файлу, вы можете попытаться запустить процесс, используя их учетные данные.

$cred = get-credential # however you're getting the info from AD team, pass it hear to get-credential
start-process powershell -argumentlist "-command","exit" -cred (get-credential)
$? # if $true, process started (and exited) successfully, else failed (either bad creds or account can't access powershell.exe

К сожалению, так как вы не можете напрямую запрашивать AD, я думаю, что любое решение будет чем-то вроде взлома, поскольку по определению вам придется симулировать вход в систему как учетную запись пользователя.