Это просто невозможно напрямую: пароли AD хранятся в виде хэшей (не в виде открытого текста), и этот хэш не читается .
Если вы знаете, что это за общий пароль, вы можете использовать ответы из этого SO сообщения и проверять каждую учетную запись пользователя, но я бы не стал. Во-первых, это будет считаться ограничением их неверного пароля, а во-вторых, это будет выглядеть грязно.
Если сотрудники делятся паролями, я бы дал понять (желательно исходя из отдела кадров, так как никто не слушает ИТ в любом случае), что сотрудник несет ответственность за все, что сделано под его учетной записью.