在某些场景下,在批量开通AD帐号时会使用一个相同的密码,那么如何查询这些用户是否更改了该特定值的密码呢?
在windows 2008 r2以前的版本中,可以使用以下的ps脚本来实现:
aduser.txt中包含所有的AD帐户,或者密码初始值为该特定值的AD帐户。
 
$aduser = get-content d:\aduser.txt

foreach ($aduser  in $aduser)
{
 dsquery user -u $aduser -p "12345678" -LIMIT 1| out-null
 if ($?)
  {
  $a=dsquery user -samid  $aduser
  $b=dsget user $a -display  -dept  -empid
  $b | Add-content d:\aduser3.csv
  }
}