Wie kann ich die Kennwortkomplexität?
Ein Benutzer versucht, sein Kennwort in einer Windows-Domäne zu ändern, und es wird nicht akzeptiert:
Das angegebene Passwort entspricht nicht der minimalen Komplexität Anforderungen
Wie kann ein Endbenutzer herausfinden, was die Anforderungen sind? (Die naheliegende Lösung wäre, ES zu kontaktieren, aber sagen wir, es ist nicht möglich)
6 answers
Jeder AD-Benutzer kann den Wert des Attributs "pwdProperties " sehen, Ihre ID ist wahrscheinlich auf "DOMAIN_PASSWORD_COMPLEX" (Wert "1", integer) gesetzt.
AdFind kann verwendet werden, um viele Attribute relativ zu Kennwörtern abzurufen:
AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties
Hier ist ein Beispiel für das, was Sie erhalten:
AdFind V01. 45. 00 cpp Joe Richards ([email protected]) März 2011
Verwenden von server: domain. example. org: 389 Verzeichnis: Windows Server 2008 R2-Basis-DN: DC=Domäne, DC=Beispiel, DC=org
Dn:DC=domain,DC=Beispiel,DC=org " -
LockoutDuration: -18000000000
lockOutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwmAge: -344736000000000
minPwmAge: 0
minPwdLength: 7
pwdProperties: 1
pwdHistoryLength: 21 Zurückgegebene Objekte
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-12-07 10:37:23
Dieser integrierte Windows-Befehl (verwenden Sie die Eingabeaufforderung: cmd.exe) druckt die gleichen Details wie das Werkzeug in answer:
net accounts
Beispielausgabe:
C:\>net accounts
Force user logoff how long after time expires?: Never
Minimum password age (days): 0
Maximum password age (days): 42
Minimum password length: 0
Length of password history maintained: None
Lockout threshold: Never
Lockout duration (minutes): 30
Lockout observation window (minutes): 30
Computer role: WORKSTATION
The command completed successfully.
Credits/Quelle: http://windowsitpro.com/security/discovering-details-about-domains-password-policy
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-05-03 16:03:05
Da es AD ist, ist derzeit nur ein einziges Komplexitätsmuster (per se) verfügbar: das sogenannte 3 von 4 Muster. Es ist entweder ein - oder ausgeschaltet, es sei denn, Sie verwenden ein Drittanbieter-Tool wie Spec Ops, um eine andere Komplexität zu erzwingen. Drei von vier bedeutet, dass Ihr Passwort mindestens ein Zeichen aus drei der 4 möglichen Zeichensätze enthalten muss:
- GROßBUCHSTABEN
- Kleinbuchstaben
- Numerisch (0-9)
- Comic-Fluchwörter (auch bekannt als Sonderzeichen:
!@#$%^&*(*))_+
usw)
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-02-14 15:16:36
Klicken Sie mit der rechten Maustaste auf " Passwort muss Komplexitätsanforderungen erfüllen "und wählen Sie dann die Registerkarte" Erklären".
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-09-11 00:35:12
In PowerShell ausführen:
Get-ADDefaultDomainPasswordPolicy -Current LoggedOnUser
Ausgabe:
ComplexityEnabled : True
DistinguishedName : DC=ad,DC=company,DC=net
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00
LockoutThreshold : 12
MaxPasswordAge : 180.00:00:00
MinPasswordAge : 1.00:00:00
MinPasswordLength : 8
objectClass : {domainDNS}
objectGuid : 641734ff-9d4c-40b4-a28a-b9628c021639
PasswordHistoryCount : 24
ReversibleEncryptionEnabled : False
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-02-20 13:10:02
Ich glaube nicht, dass es kurz vor Brute-Force-Versuchen programmgesteuert eine Möglichkeit gibt, dies zu tun, es sei denn, Sie sind bereits ein Administrator. Also musst du ES anrufen. (Die Standardeinstellungen variieren je nachdem, was sie eingerichtet haben, obwohl Sie, wenn Sie wissen, dass Sie die Standardeinstellungen nachschlagen und versuchen können. Keine Garantie, dass sie es natürlich nicht geändert haben.)
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-12-06 16:30:13