我想枚举域帐户，并尝试使用一组有限的密码对每个帐户进行身份验证。

问题是，如果不"做"某事(例如，使用模拟来查询wmi)，我将找不到任何方法来尝试验证凭据，这无济于事，因为该帐户可能会或者可能无法通过wmi进行连接地方。

有没有办法可以在"纯" powershell中完成此操作？

还是有一个我可以使用的.Net库？

额外信息：
我不希望暴力破解帐户，主要是找到未更改密码的服务帐户之类的东西。但是，我确实需要知道它是使用弱密码还是"已知"密码，而不仅是它最近没有被更改。

解决方案

简单地看一下AD对象会更好吗？可以肯定的是，密码年龄在某个地方。

所以这是一个主意。在服务器上创建共享，并向所有经过身份验证的域用户授予对该共享的写访问权。然后尝试对其进行写入以进行测试。

当然，除非我们不知道，否则无法测试密码强度。我们可以尝试使用凭据登录网络资源并猜测一些密码。如果密码强度确实是服务帐户的问题，请将其更改为我们知道的强度较高的密码。但是，如果我们要审核密码强度，则必须采取一些措施。