Todo usuário do AD pode ver o valor do atributo chamado " pwdProperties "; seu ID provavelmente está definido como "DOMAIN_PASSWORD_COMPLEX" (valor "1", inteiro).
O AdFind pode ser usado para recuperar muitos atributos relativos às senhas:
AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties
Aqui está um exemplo do que você obterá:
AdFind V01.45.00cpp Joe Richards (joe@joeware.net) março de 2011
Usando o servidor: domain.example.org:389 Diretório: Windows Server 2008 R2 DN base: DC = domínio, DC = exemplo, DC = org
dn: DC = domínio, DC = exemplo, DC = org
lockoutDuration: -18000000000
lockOutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwdAge: -344736000000000
minPwdAge: 0
minPwdLength: 7
pwdProperties: 1
pwdHistoryLength: 2
1 Objetos retornados