Cada usuario de AD puede ver el valor del atributo llamado " pwdProperties ", su identificación probablemente establecida en "DOMAIN_PASSWORD_COMPLEX" (valor "1", entero).
AdFind se puede usar para recuperar muchos atributos relativos a las contraseñas:
AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties
Aquí hay un ejemplo de lo que obtendrá:
AdFind V01.45.00cpp Joe Richards (joe@joeware.net) Marzo de 2011
Uso del servidor: dominio.example.org:389 Directorio: Windows Server 2008 R2 Base DN: DC = dominio, DC = ejemplo, DC = org
dn: DC = dominio, DC = ejemplo, DC = org
lockoutDuration: -18000000000
lockOutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwdAge: -344736000000000
minPwdAge: 0
minPwdLength: 7
pwdProperties: 1
pwdHistoryLength: 2
1 Objetos devueltos