Active Directory’de parolaların tutulduğu değer (value) olan UserPassword writeable özelliğe sahiptir. Read edilebilmesi için bazı yöntemlerin uygulanması gerekmektedir. Ancak bu değerin okunabilir olması güvenlik açısından zafiyet oluşturmaktadır. Eğer domaininizde bulunan kullanıcıların UserPassword’ün de herhangi bir değer var mı (parola) kontrol etmek için aşağıdaki powershell komutu kullanılır.

Get-Aduser -filter “userPassword -like ‘*‘” | ft name, userPassword

Powershell çıktısı örnek olarak aşağıdaki şekilde olup, her zaman boş olması beklenmektedir.