Wie kann ich die Kennwortkomplexität?

Ein Benutzer versucht, sein Kennwort in einer Windows-Domäne zu ändern, und es wird nicht akzeptiert:

Das angegebene Passwort entspricht nicht der minimalen Komplexität Anforderungen

Wie kann ein Endbenutzer herausfinden, was die Anforderungen sind? (Die naheliegende Lösung wäre, ES zu kontaktieren, aber sagen wir, es ist nicht möglich)

Author: fixer1234, 2011-12-06
Source

6 answers

Jeder AD-Benutzer kann den Wert des Attributs "pwdProperties " sehen, Ihre ID ist wahrscheinlich auf "DOMAIN_PASSWORD_COMPLEX" (Wert "1", integer) gesetzt.

AdFind kann verwendet werden, um viele Attribute relativ zu Kennwörtern abzurufen: 

AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties

Hier ist ein Beispiel für das, was Sie erhalten:

AdFind V01. 45. 00 cpp Joe Richards ([email protected]) März 2011

Verwenden von server: domain. example. org: 389 Verzeichnis: Windows Server 2008 R2-Basis-DN: DC=Domäne, DC=Beispiel, DC=org

Dn:DC=domain,DC=Beispiel,DC=org " -

LockoutDuration: -18000000000
lockOutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwmAge: -344736000000000
minPwmAge: 0
minPwdLength: 7
pwdProperties: 1
pwdHistoryLength: 2

1 Zurückgegebene Objekte

 15
Author: Shadok,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-12-07 10:37:23

Dieser integrierte Windows-Befehl (verwenden Sie die Eingabeaufforderung: cmd.exe) druckt die gleichen Details wie das Werkzeug in answer: 

net accounts

Beispielausgabe: 

C:\>net accounts
Force user logoff how long after time expires?:       Never
Minimum password age (days):                          0
Maximum password age (days):                          42
Minimum password length:                              0
Length of password history maintained:                None
Lockout threshold:                                    Never
Lockout duration (minutes):                           30
Lockout observation window (minutes):                 30
Computer role:                                        WORKSTATION
The command completed successfully.

Credits/Quelle: http://windowsitpro.com/security/discovering-details-about-domains-password-policy

 57
Author: David Balažic,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2019-05-03 16:03:05

Da es AD ist, ist derzeit nur ein einziges Komplexitätsmuster (per se) verfügbar: das sogenannte 3 von 4 Muster. Es ist entweder ein - oder ausgeschaltet, es sei denn, Sie verwenden ein Drittanbieter-Tool wie Spec Ops, um eine andere Komplexität zu erzwingen. Drei von vier bedeutet, dass Ihr Passwort mindestens ein Zeichen aus drei der 4 möglichen Zeichensätze enthalten muss:

  1. GROßBUCHSTABEN
  2. Kleinbuchstaben
  3. Numerisch (0-9)
  4. Comic-Fluchwörter (auch bekannt als Sonderzeichen: !@#$%^&*(*))_+ usw)
 4
Author: geoffc,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-02-14 15:16:36

Klicken Sie mit der rechten Maustaste auf " Passwort muss Komplexitätsanforderungen erfüllen "und wählen Sie dann die Registerkarte" Erklären".

geben Sie hier die Bildbeschreibung ein

 3
Author: jfalcon,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-09-11 00:35:12

In PowerShell ausführen: 

Get-ADDefaultDomainPasswordPolicy -Current LoggedOnUser

Ausgabe: 

ComplexityEnabled           : True
DistinguishedName           : DC=ad,DC=company,DC=net
LockoutDuration             : 00:30:00
LockoutObservationWindow    : 00:30:00
LockoutThreshold            : 12
MaxPasswordAge              : 180.00:00:00
MinPasswordAge              : 1.00:00:00
MinPasswordLength           : 8
objectClass                 : {domainDNS}
objectGuid                  : 641734ff-9d4c-40b4-a28a-b9628c021639
PasswordHistoryCount        : 24
ReversibleEncryptionEnabled : False
 1
Author: Feriman,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-02-20 13:10:02

Ich glaube nicht, dass es kurz vor Brute-Force-Versuchen programmgesteuert eine Möglichkeit gibt, dies zu tun, es sei denn, Sie sind bereits ein Administrator. Also musst du ES anrufen. (Die Standardeinstellungen variieren je nachdem, was sie eingerichtet haben, obwohl Sie, wenn Sie wissen, dass Sie die Standardeinstellungen nachschlagen und versuchen können. Keine Garantie, dass sie es natürlich nicht geändert haben.)

 -5
Author: Shinrai,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2011-12-06 16:30:13