Algo como isso deve fazer por você:
Get-ADUser -Filter * -SearchBase "OU=SomeOU,DC=mydomain,DC=forest,DC=local" | ForEach {
$_.SamAccountName
(new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "").psbase.name -ne $null
Write-Host ""
}
Isso testará todos os usuários em busca de uma senha em branco.
Alternativamente - se você tiver uma senha de teste para usar (você está procurando por todos os usuários "password123" - tente:
(new-object directoryservices.directoryentry "", ("domain\" + $_.SamAccountName), "password123").psbase.name -ne $null
Eu uso isso para validar usuários em uma base contínua para procurar por todas as contas de usuário do AD que foram criadas, mas nunca logadas (e, portanto, ainda usam nossa senha padrão).
Acabei de testar isso em uma máquina PowerShell 4 do Windows 8.1 e ele funciona - mas também é conhecido por funcionar a partir de qualquer coisa que esteja executando o PowerShell 4 e 5 (e possivelmente mais antigos)