2

我有一个 PowerShell 脚本,它在 Windows 7 计算机上执行以下操作:

  • 从安全的服务器端应用程序获取随机密码
  • 使用此密码值重置特定本地用户帐户的密码

下一步,我想定期检查保存在服务器上的密码是否仍然有效。目前,我正在使用 System.DirectoryServices.AccountManagement.PrincipalContext 中的 ValidateCredentials (请参阅Powershell 检查本地管理员凭据),但它涉及解密密码并将其发送回计算机只是为了这个目的。

你有没有更好的方法来检查密码是否仍然有效,避免使用明文密码?是否可以比较一些哈希或其他任何东西?

问候。

4

1 回答 1

2

您可以检查该属性PasswordAge并进行一些数学运算,以查看上次更改密码的时间是否是您设置密码的时间。

于 2013-08-10T06:17:23.077 回答