Her AD kullanıcısı " pwdProperties " adlı özniteliğin değerini görebilir, kimliğiniz muhtemelen "DOMAIN_PASSWORD_COMPLEX" (değer "1", tam sayı) olarak ayarlanmış.
AdFind , şifrelere göre birçok özellik almak için kullanılabilir:
AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties
İşte alacağınız bir örnek:
AdFind V01.45.00cpp Joe Richards (joe@joeware.net) Mart 2011
Sunucuyu kullanma: domain.example.org:389 Dizin: Windows Server 2008 R2 Temel DN: DC = etki alanı, DC = örnek, DC = org
DN: DC = domain, DC = örneğin, DC = org
kilitlenme Süresi: -18000000000
kilitDışKısaPencerePencere: -18000000000 kilitleme
eşiği: 0 maxPwdAge: -344736000000000 minPwdAge: 0
minPwdAge: 744w36000000000
minPwdAge: 0
minPwdLength: 7
pwdProperties: 1
pwdHistoryLength: 2
1 Nesne geri döndü