概要
管理者アカウントではなく、PCを使用している一般ユーザーのIDとパスワードでリモートデスクトップが必要な場面がある。
その為にユーザーから連絡をもらって、手作業でパスワードの控えをとっている。
ActiveDirectoryのサーバー上でコマンド打って『ユーザーのIDとパスワード一覧csv』のようなものが出力できれば、そんなことしなくてよいのだが…。
調べたところ、そういったことができなさそうだったのでやむなく…。
手作業ゆえの問題…。
控えているパスワードが間違っている(連絡ミス、入力ミス) or 古い情報(更新漏れ)かもしれない。
パスワードが正しいかどうかは、検証用PCでログインできるか試しにやってみれば分かる。
でも、いちいちそれやるの面倒くさい。
(確認するユーザー数が多いと結構な手間)
パスワードが正しいかどうかをコマンドでサクッと確認したい。
そんな時。
やり方
PowerShell起動して下記コマンド。
サンプル
$de_ = New-Object System.DirectoryServices.DirectoryEntry(
"LDAP://ドメイン名.local",
"namae-dayo", #ユーザーID
"pass-dayo" #パス
)
echo $de_
パスワードが正しければ下記のようなレスポンス。
パスワードが間違っていれば下記のようなレスポンス。
蛇足
ユーザーの存在チェックとしても使える。
↑『ユーザー名 または パスワードが正しくありません』っていうレスポンスだから、よくよく考えたらユーザー存在チェックには使えないと気づいた。
ユーザーが存在しているのが確定で、その上でパスワードが合っているか、の確認になら使える。
参考サイトさん
バージョン
Windows 10 Pro 21H2 OSビルド 19045.2193