User Passwörter in AD auf Standartpasswörter testen
Hallo,
ich möchte gerne die Passwörter unserer User in der AD testen. Ich würde gerne
eine Reihe von Kennwörtern vorgeben - sowie die Benutzernamen (am besten direkt aus dem AD lesbar)
und diese dann auf Treffer testen.
Einfach um herauszufinden ob die Benutzer bekannte Standartpasswörter verwenden. Prima wäre es,
wenn das ganze vielleicht auch per LDAP möglich wäre.
Hat hier jemand einen Tipp für ein Tool oder ähnliches ?
Vielen Dank !
Gruß Daniel
ich möchte gerne die Passwörter unserer User in der AD testen. Ich würde gerne
eine Reihe von Kennwörtern vorgeben - sowie die Benutzernamen (am besten direkt aus dem AD lesbar)
und diese dann auf Treffer testen.
Einfach um herauszufinden ob die Benutzer bekannte Standartpasswörter verwenden. Prima wäre es,
wenn das ganze vielleicht auch per LDAP möglich wäre.
Hat hier jemand einen Tipp für ein Tool oder ähnliches ?
Vielen Dank !
Gruß Daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175759
Url: https://administrator.de/forum/user-passwoerter-in-ad-auf-standartpasswoerter-testen-175759.html
Ausgedruckt am: 26.12.2024 um 12:12 Uhr
4 Kommentare
Neuester Kommentar
Hi,
einen Tipp hätte ich aber ich glaube sowas darf man hier nicht posten ;)
Was du aber machen kannst um sowas von vornherein auszuschließen, ist die Einstellung
"Kennwort muss Komplexitätsvoraussetzungen entsprechen" zu aktivieren.
Die Einstellung findest du in der "Default Domain Policy" unter "Kennwortrichlinien."
Gruß (auch) Daniel
einen Tipp hätte ich aber ich glaube sowas darf man hier nicht posten ;)
Was du aber machen kannst um sowas von vornherein auszuschließen, ist die Einstellung
"Kennwort muss Komplexitätsvoraussetzungen entsprechen" zu aktivieren.
Die Einstellung findest du in der "Default Domain Policy" unter "Kennwortrichlinien."
Gruß (auch) Daniel
Es gibt Standard-Tools mit denen man die Paßwörter gegen Wörterbücher checken kann. Diese werden sogar für Sysadmin käuflich angeboten (es gibt aber auch kostenlose). Da aber die Policy dieses Forums die Nennung verbietet, solltest Du einfach mal google (oder bing) fragen.
Bei einigen Kunden werden die Paßwörter regelmäßig mit solchen Tools geprüft. Sollte dann ein Paßwort auffallen, wird der User angewiesen, daß Paßwort zu ändern.
Bei einigen Kunden werden die Paßwörter regelmäßig mit solchen Tools geprüft. Sollte dann ein Paßwort auffallen, wird der User angewiesen, daß Paßwort zu ändern.
Hi.
Wenn Du nur gegen ein paar Kennw. testen willst, dann nutze ein Skript a la:
net use x: \\server\share /user:Prüfuser1 Standardkennwort1
und frag den Errorlevel ab. Das lässt sich mit einere for-Schleife simpel für alle Nutzer und alle zu testenden Kennw. skripten.
ACHTUNG: Je nach Password lockout policy sperrst Du hiermit deren Konten. Also ggf. password lockout policy am DC kurzzeitig anpassen: Anzahl der Fehleingabeversuche erhöhen. Edit: ...und natürlich auch die Policy am DC neu einlesen per gpupdate /force.
Wenn Du nur gegen ein paar Kennw. testen willst, dann nutze ein Skript a la:
net use x: \\server\share /user:Prüfuser1 Standardkennwort1
und frag den Errorlevel ab. Das lässt sich mit einere for-Schleife simpel für alle Nutzer und alle zu testenden Kennw. skripten.
ACHTUNG: Je nach Password lockout policy sperrst Du hiermit deren Konten. Also ggf. password lockout policy am DC kurzzeitig anpassen: Anzahl der Fehleingabeversuche erhöhen. Edit: ...und natürlich auch die Policy am DC neu einlesen per gpupdate /force.