Каждый пользователь AD может видеть значение атрибута с именем « pwdProperties », ваш идентификатор, вероятно, установлен на «DOMAIN_PASSWORD_COMPLEX» (значение «1», целое число).
AdFind можно использовать для получения множества атрибутов, связанных с паролями:
AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties
Вот пример того, что вы получите:
AdFind V01.45.00cpp Джо Ричардс (joe@joeware.net) март 2011 г.
Использование сервера: domain.example.org:389 Каталог: Windows Server 2008 R2 Базовое DN: DC = домен, DC = пример, DC = org
дп: DC = домен, DC = пример, DC = орг
lockoutDuration: -18000000000
lockOutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwdAge: -344736000000000
minPwdAge: 0
minPwdLength: 7
pwdСвойства: 1
pwdHistoryLength: 2
1 объектов возвращено