Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Im AD Konten mit leeren Kennwörtern finden

Mitglied: jimmi

jimmi (Level 1) - Jetzt verbinden

03.07.2006, aktualisiert 21:48 Uhr, 4148 Aufrufe, 7 Kommentare

Hallo,

gibt es eine Möglichlkeit im ActiveDirectory unter Win2003 nach User zu suchen die ein leeres Kennwort besitzen?

Oder kann man Domänennutzern mit leerem Kennwort das anmelden an einem PC innerhalb der Domäne verweigern oder die vergabe eine Kennworts fordern?

mfg
Jim
Mitglied: Shaby
03.07.2006 um 17:22 Uhr
moin,

dies kannst du mit den Gruppenrichtlinien definieren.

maximale Länge, dauer und noch diverse andere Einstellungen wie komplexität usw.

grüsse Shaby
Bitte warten ..
Mitglied: jimmi
03.07.2006 um 17:28 Uhr
Das müßte ich auf alle Benutzer anwenden da ich ja immer noch nicht weiß wer KEIN Kennwort vergeben hat. Das will ich aber nicht(da einfach zu viele Benutzer), sondern ich möchte wissen wer kein sprich ein leeres Kennwort hat. Mit DSGET und DSQUERY bin ich nicht weitergekommen.
Bitte warten ..
Mitglied: 24213
03.07.2006 um 18:45 Uhr
Hallo,

tja, da hast du leider Pech.

Da wird Dir wohl nichts anderes übrigbleiben als alle User im ADS zu markieren und über die Eigenschaften dann auswählen, das die User beim nächsten Anmelden ein neues Lennwort eingeben müssen.

Hierbei aber nicht die Kennwortrichtlinieneinstellungen vergessen.

Gruss
Bitte warten ..
Mitglied: unzhurst
03.07.2006 um 18:57 Uhr
Hallo Jim,

schau dir mal diesen Thread an:
http://groups.google.de/group/microsoft.public.windows.server.scripting ...

Ich denke mit ein wenig Handarbeit sollte es hinzubekommen sein, dass die Benutzer
mit "leeren" Kennwörtern in eine txt-Datei oder ähnliches geschrieben werden.
Poste es ggf. mal hier ins Skript-Forum, da kann dir bestimmt jemand helfen!

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: Biber
03.07.2006 um 19:29 Uhr
Moin jimmi,

ich verstehe an zwei, drei Stellen nicht, wie es überhaupt zu dieser Situtation kommen konnte...

Bei Einrichtung eines neues Benutzers (auf welchem Weg auch immer) werden dem Admin/der Admine unter anderem die Einstellungen abverlangt:

- Passwort erforderlich (für den neuen User) ?
- Ablaufdatum des Passworts / wie oft muss der User es ändern?
- (Passwort-Kriterien, ~-Komplexität, ~-Wiederverwendbarkeit..)

Meine Verständnisfragen:
a) Wenn angegeben wurde "Passwort erforderlich", dann kann doch kein User ein "leeres Passwort" haben, oder doch?

b) wenn der Benutzer mit leerem Passwort (oder auf Deutsch: ohne Passwort) eingerichtet wurde, dann ist es demnach immer noch leer, wenn es nie geändert wurde/werden musste.

Dann solltest Du die beiden Fälle mit einem Batch/einem WSH-Skript doch so erwischen können:

(Beispiel für EINEN Usernamen UserXYZ vom als Batch-Skizze)
01.
REM Englisches Windows: 
02.
(NET USER userXYZ /DOMAIN ¦ FIND /I "Password last set" |find /i "Never ) && call :NeverSet userXYZ  
03.
REM --- wenn es ein deutschsprachiges Fensters ist 
04.
(NET USER userXYZ /DOMAIN ¦ FIND /I "Letztes Setzen" |find /i "Nie" ) && call :NeverSet userXYZ  
05.
 
06.
REM ...analog mit "Passwort erforderlich" - nur bei wem es nicht erforderlich ist, der hat keins 
07.
(NET USER userXYZ /DOMAIN ¦ FIND /I "Password required" |find /i "No" )        && call :PwRequired userXYZ  
08.
(NET USER userXYZ /DOMAIN ¦ FIND /I "Kennwort erforderlich" |find /i "Nein" ) && call :PwRequired userXYZ  
09.
goto :eof 
10.
 
11.
:NeverSet  
12.
@echo User %1 hat noch NIE sein PW gesetzt! 
13.
REM..... Aktionen.... 
14.
goto :eof 
15.
 
16.
:PwRequired  
17.
@echo Bei User %1 ist kein PW erforderlich! 
18.
REM..... Aktionen.... 
19.
goto :eof
... Soll nur die Strategie verdeutlichen, aber inhaltllich wären das IMHO die einzigen beiden Kriterien, mit denen Du so etwas implizit prüfen kannst.

Gruß
Biber
[Edit]
Jepp... oder als dreiste dritte Möglichkeit die von Patrick gepostete... einfach mal testen, ob sich das Userpasswort von leer auf "irgendwas" ändern lässt.... wenn kein Fehler kommt, dann war es leer...
[/Edit]
Bitte warten ..
Mitglied: Biber
03.07.2006 um 21:48 Uhr
@24213

Dieser Artikel ist allein schon deshalb lesenswert, weil dort M$ wahrscheinlich erstmals diese mistige Fehlernummer -2147023569 dokumentiert:
Alternatively, Err might be equal to -2147023569; that means the method would have
succeeded except that, due to local policy, not enough time has elapsed since the last password change.

Danach haben schon Hunderte von Usern in -zig Newsgroups gesucht...
Danke für den Link.

Biber
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Unterschiedliche Kennwörter im AD und Exchange

gelöst Frage von LoenebergerExchange Server11 Kommentare

Hallo Ihr Profis, ich komme mit einer Frage und ich hoffe ihr habt einen Rat: Folgende Situation: Manche AD-User ...

Windows Userverwaltung

Anzeigen ob AD Benutzer ein Kennwort hat

Frage von manuelwWindows Userverwaltung2 Kommentare

Hallo, kann ich unter Windows Server 2008R2 irgendwie herausfinden, ohne jetzt an einem PC mich anmelden zu müssen, ob ...

Windows Server

AD- Domänen und Vertrauensstellungen leer

gelöst Frage von manuelwWindows Server5 Kommentare

Hallo, ich bin gerade dabei meinen Server zu tauschen. Der neue Server soll als Virtuelle Maschine laufen. Ich habe ...

Windows Server

InfoMail bei Ablauf des AD Kennworts editieren

Frage von hamspiritWindows Server1 Kommentar

Hallo zusammen, ich habe im AD die Password Policies eingerichtet, was soweit gut funktioniert. Nun erhält jeder User eine ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

VB for Applications
VBScript mit WINscp für einfachen FTP Transfer und nachträglichem verschieben der Datei in ein erledigt Verzeichnis
Frage von KeiosIDVB for Applications9 Kommentare

Hallo, leider soll ich auf den neueren Servern(Win2016R2) keine *.Bat Dateien mehr laufen lassen. Hier soll nun alles über ...