ব্যবহারকারীর শংসাপত্রগুলি যাচাই করার জন্য কোনও উইন্ডোজ কমান্ড লাইন ইউটিলিটি রয়েছে?


19

উইন্ডোজ প্ল্যাটফর্মে, কোনো কমান্ড লাইন ইউটিলিটি যে, আমি একজন পাস করতে পারেন username, password domain nameঅর্ডার পরিচয়পত্র যাচাই করার জন্য (বা সম্ভবত একটি ত্রুটি দিতে যে অ্যাকাউন্ট নিষ্ক্রিয় করা হয়েছে অস্তিত্ব অথবা মেয়াদ শেষ হয়ে যায় না,)?


2
আপনার নিজের শংসাপত্রগুলি ছাড়াও কেন আপনাকে যাচাই করতে হবে। দায়বদ্ধ এবং সম্মানজনক সিসএড হিসাবে আপনার অন্য কারও শংসাপত্রগুলি জানা দরকার নেই (সম্ভবত রুট বা ডোমেন প্রশাসনের অ্যাকাউন্টগুলি বাদে)।
gWaldo

6
@ জিওয়াল্ডো: আমি এখানে একটি সফটওয়্যার ইঞ্জিনিয়ার হিসাবে এসেছি যিনি একটি ইনস্টলার প্রোগ্রাম লিখছেন যা কোনও ব্যবহারকারীকে বিদ্যমান মেশিন অ্যাকাউন্টের শংসাপত্রগুলির জন্য জিজ্ঞাসা করে, যা আমরা পরে কোড-স্তরের উইন 32 এপিআই ছদ্মবেশী কলগুলির জন্য (এনক্রিপ্টড) সঞ্চয় করি। আমি এই প্রশ্ন এবং উত্তরটি প্রাসঙ্গিক এবং দরকারী, পাশাপাশি বৈধ হিসাবেও পেয়েছি।
মাইক অ্যাটলাস

1
আমি ব্যবহারকারীদের একটি ডিফল্ট পাসওয়ার্ড দিয়ে সেট আপ করেছি এবং তাদের এটি পরিবর্তন করার নির্দেশ দিয়েছি। এখন কয়েক সপ্তাহ পরে, আমি কার কাছে আছে এবং কার কাছে নেই তা জানতে চাই।
মার্ক বেরি

@ মারকবেরি আপনার পরবর্তী প্রোফাইলটিতে তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করার জন্য তাদের কেবল ব্যবহারকারী প্রোফাইলে চেকবক্সটি টিক দেওয়া উচিত।
ক্রেগ

2
@ ক্রেইগ, এমনকি আমি লগইন করার সময় তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করলেও, এটি এখনও গ্যারান্টি দেয় না যে তারা এক সপ্তাহ বা এক মাস পরে লগইন করেছে; কমান্ড লাইন থেকে আমার চেক করার একটি উপায় দরকার। জোর করে পাসওয়ার্ড পরিবর্তন এমনকি নেটওয়ার্ক স্তরের প্রমাণীকরণ সক্ষম থাকলে দূরবর্তী ব্যবহারকারীদের লক আউট করতে পারে। এবং কখনও কখনও, সংস্থার (গ্রাহক) পাসওয়ার্ড পরিবর্তন করার জন্য নরম স্পর্শের প্রয়োজন হয়।
মার্ক বেরি

উত্তর:


14

net useকমান্ড-লাইনে ব্যবহারকারী নাম এবং পাসওয়ার্ড উল্লেখ করে আপনি কমান্ডটি ব্যবহার করতে পারেন (ফর্মটিতে net use \\unc\path /user:username passwordএবং errorlevelকোনও শংসাপত্র বৈধ কিনা তা যাচাই করতে ফেরত পরীক্ষা করে দেখুন ।

runasকমান্ড কাজ করবে, অত্যধিক ছাড়া যে আপনি একটি কঠোর সময় আউটপুট পরীক্ষা আছে চলুন।

একটি অ্যাকাউন্ট অস্তিত্বের একটি শংসাপত্র পরীক্ষা ব্যবহারের একটি ব্যাপার হবে net userবা dsquerynet userকমান্ড আপনাকে বলব না একটি অ্যাকাউন্ট লক আউট করা হয়, কিন্তু অনুসন্ধান যদি lockoutTimeব্যবহারকারী অ্যাকাউন্টের বৈশিষ্ট্য আপনি পারে তা আমাদের জানান পারে।


7
runas /user:username cmdএকটি নতুন কমান্ড লাইন উইন্ডোটি খুলবে usernameযেন আপনি বৈধ পাসওয়ার্ড সরবরাহ করেন এবং সেই ব্যবহারকারী এই কম্পিউটারে লগইন করতে পারেন। আমি সাধারণভাবে এটি খোলার জন্য পরীক্ষা করব যে আমি অনুসন্ধান করতে পারি এমন ব্যক্তিগত তথ্যের উপর ভিত্তি করে পাসওয়ার্ডটি এখনও ডিফল্ট।
সাইকোডাটা

13

পাওয়ারশেলে:

Function Test-ADAuthentication {
    param($username,$password)
    (new-object directoryservices.directoryentry "",$username,$password).psbase.name -ne $null
    }

PS C:\> Test-ADAuthentication "dom\myusername" "mypassword"
True
PS C:\>

তথ্যসূত্র: /programming/7663219/how-to-authenticate-an-user-in-activedirectory-with-powershell


আমি ObjectNotFound: (Test-ADAuthentication:String) [], CommandNotFoundExceptionএখানে আসছি এটি কি একচেটিয়াভাবে কোনও ডোমেন নিয়ন্ত্রকের উপর কাজ করে এবং স্থানীয় অ্যাকাউন্টগুলির জন্য নয়?
সাএটমিক

1
@ সাআটমিক আপনি এটি চালনার আগে আপনার সেশনে ফাংশনটি সংজ্ঞায়িত করতে হবে। Test-ADAuthenticationপাওয়ারশেলে তৈরি হয় না
ক্যানিয়ন

1
আপনার জবাব সম্পর্কে আমি সত্যিই পছন্দ করি না তা হ'ল আপনি কোনও সুরক্ষিত স্ট্রিং হিসাবে পাসওয়ার্ডটি পড়েন না। সাধারণ পাঠ্য পাসওয়ার্ডগুলি সর্বদা একটি খারাপ ধারণা। $pass = Read-Host -assecurestring 'Enter password'
কলব ক্যানিয়ন

1

কেবল যুক্ত করতে চেয়েছিলেন যেহেতু এডি একটি এলডিএপি সার্ভার, আপনি এটির সাথে যুক্ত করতে একটি LDAP কমান্ড লাইন সরঞ্জাম ব্যবহার করতে পারেন, এটি সক্রিয় কিনা তা নিশ্চিত করে। আপনি উচ্চতর সুবিধাগুলি সহ ব্যবহারকারী হিসাবে বাঁধতে পারেন এবং তারপরে এলডিএপি নীতিগুলি ব্যবহার করে এডি সিচ করতে পারেন।

কিন্তু আরে - পাওয়ারশেলের সাথে কোন ভুল নেই!

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.