Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst ADS Userinfos mit Passwort auslesen

Mitglied: SvenGuenter

SvenGuenter (Level 1) - Jetzt verbinden

06.02.2008, aktualisiert 15:48 Uhr, 18794 Aufrufe, 6 Kommentare

Hallo Admins,

ich habe folgendes Problem. Im Internet findet man dieses und jenes zum Thema aber nichts was hilft.
In unserer ADS haben die User sich ein Passwort angelegt. Dieses wurde in der Vergangenheit in keinster Weise gepflegt oder geprüft. Nun soll aber dieses gemacht werden. Sprich die komplexität soll gechecked werden nd auch die Laufzeit des Passwortes. Dazu habe ich auch schon die Passfilt.dll gefunden und auch schon ein kleines C-Programm gebastelt, welches da die übergebenen Passwörter prüft. Die komplexität der Passwörter wird über eine config.dat bestimmt, die wir selber anlegen und dementprechend nach unseren Richtlinien ausstatten.

Um aber nun zu schauen ob der User auch das pwd so gewählt hat wie wir es wollen, müßte ich erstmal das pwd haben oder bekommen. Nur weiß ich nciht wie. In der ADS steht das pwd mit writeonly und ich kann es nicht auslesen da es verschlüsselt ist. Sicher kann ich hingehen und die haltbarkeit des pwd ändern das der User beim nächsten mal das pwd ändern muss aber wenn er das dann ändert steht es wieder in der ADS und ich komme da wieder nicht dran.

Muss ich den Logindialog anzapfen das dieser mir das pwd übermittelt, damit ich das erst prüfen kann bevor es in die ADS geschrieben wird?
? Ich will das pwd nicht in klartext haben es würde mir reichen dieses an meine Funktion übergeben zu können mit einer funktion die vielleciht der Server mir bietet um das pwd zu checken.

Nutzen tun wir den Windows 2003 Server



Gruß

Sven
Mitglied: geTuemII
06.02.2008 um 12:44 Uhr
Sicher kann ich hingehen und die haltbarkeit des pwd ändern das der User beim nächsten
mal das pwd ändern muss aber wenn er das dann ändert steht es wieder in der ADS
und ich komme da wieder nicht dran.
Du hast den Sinn eines Passworts erfaßt.

Hallo Sven,

ich verstehe nicht ganz, was eigentlich das Problem ist. Konfiguriere die KIenwwortrichtlinien in der Defaul Domain Policy oder einer eigenen GPO auf Domainebene, dann hast du Passwortlänge, Komplexität und Laufzeit. Wenn du dann noch die Passwortänderung beim nächsten Login komfigurierst, istd er Fall ab da erledigt.

Was du in diesem Fall mit gebastelten C-Programmen und Batch-Dateien vorhast, verstehe ich nicht wirklich.

geTuemII
Bitte warten ..
Mitglied: MarcelGausG
06.02.2008 um 13:12 Uhr
servus,

ich schließe mich meinem vorredner an

guckst du hier und ferddich http://www.gruppenrichtlinien.de/index.html?/HowTo/Kennwortrichtlinien. ...


versteh den sinn von deinem vorhaben auch net ganz ... ausserdem .. is das nicht verboten die pw's einfach so auszulesen ??

Gruß
Bitte warten ..
Mitglied: SvenGuenter
06.02.2008 um 13:22 Uhr
Ja und nein. Da einige Rechner für die Produktion wichtig sind sind da die Passwörter für die Firma Lebensnotwendig.

Warum ich das machen will bzw. soll ist folgendes Problem.

Die Passwortrichtlinien die von der Domainpolicy vorgegeben werden sind angeblich zu eng gestrickt als das diese für uns ausreichen ( fragt mich nciht warum )

Nun soll ich das Passwort auf gewisse Parameter abfragen bevor es in die ADS geschrieben steht.
Die Parameter die für das Passwort gelten sind vorher in einer configurationdatei festgelegt worden.

Beispiel
Gruppe 1 = Passwort egal
Gruppe 2 = Passwort mindestens 6 Zeichen Groß und Kleinbuchstaben.
.
.
.



So je nach Gruppenmitglied wird also dementsprechend eine andere Richtlinie gelten.
Um zu prüfen ob derjenige sich daran gehalten hat muss ich halt das Passwort abfangen und dann überprüfen.
Die Passworte werden dann wieder verschlüsselt weggeschrieben. Ich muss aber die Möglichkeit haben gewisse Passworte mir jederzeit wieder in Klartext anzeigen zu lassen.

Das ist die Aufgabenstellung an der ich mir zur Zeit halt die Zähne ausbeiße.

Es gibt ja sogar von Microsoft die Passfilt.dll die Prüfungen für Passworte übernimmt. Aber dazu muss ich dieser dll erstmal die Passworte übergeben damit diese dann geprüft werden können.

Die Laufzeit der Passworte bekomme ich ja ohne Problem aus der ADS heraus.


*grummel* ich weiß warum ich Anwendungsentwickler geworden bin und kein Netzwerkadmin und nun muss ich mich doch damit rumschlagen ;o)


Gruß

Sven
Bitte warten ..
Mitglied: geTuemII
06.02.2008 um 13:30 Uhr
Für den Fall, daß du das Rad nicht zwanghaft neu erfinden willst, gibt es Software, die unterschiedliche Passwortreichtlinien gruppenweise zuweist: http://www.gruppenrichtlinien.de/index.html?/HowTo/Kennwortrichtli ... im Bereich Das Wichtigste...

geTuemII
Bitte warten ..
Mitglied: SvenGuenter
06.02.2008 um 15:03 Uhr
danke das schaue ich mir mal an
Bitte warten ..
Mitglied: SvenGuenter
06.02.2008 um 15:48 Uhr
ok danke habe die Lösung für mein Problem.

Wird aber doch auf eine erweiterung der Passfilt.dll hinauslaufen die dann dementrpechend der Doku eingebunden wird mit den passenden Registryeinträgen.

Trotzdem danke für eure Hilfe.

Kann schon verstehen das ihr nicht richtig mit der Sprache rauswollt. Immerhin könnte es ja wirklch sein das ich das Wissen nicht für die Arbeit sondern fürs Hacken von Servern nutzen will.

Werde die Lösung der Änderung der datei hier Nicht posten.


Gruß

Sven
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Alle Wlan Profile mit Passwörtern über CMD auslesen

gelöst Frage von Luuke257Batch & Shell11 Kommentare

Hallo Zusammen! Man kann sich ja über den Befehl Den Wlan Key des jeweiligen Netzwerks anzeigen lassen. Mit "show ...

Batch & Shell

Batch Wlan Passwort auslesen mit findstr

gelöst Frage von DevSodokuBatch & Shell5 Kommentare

Guten Tag, ich habe ein Problem mit meinem Batch Programm und zwar habe ich mir einen Zufalls Generator mit ...

Cloud-Dienste

Passwort Office Exchange 365 auslesen

gelöst Frage von YannoschCloud-Dienste4 Kommentare

Hallo zusammen, Gibt es eine Möglichkeit ein vergebenes Passwort für ein 365 Exchange Postfach auszulesen? Evtl. über Powershell oder ...

LAN, WAN, Wireless

Cisco Aironet AP 1250 passwörter auslesen

gelöst Frage von Herbrich19LAN, WAN, Wireless17 Kommentare

Hallo, Da mein PoE Problem bald behoben ist stellt sich nun die Frage wie ich das Passwort auslesen kann ...

Neue Wissensbeiträge
Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 9 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 9 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 12 StundenCMS6 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 1 TagSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1020 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Exchange Server
Outlook Anywhere - Anmeldefenster muss mit Domain gefüllt werden
Frage von leon123Exchange Server15 Kommentare

Hallo zusammen, ich habe relativ erfolgreich einen Exchange 2016 aufgesetzt, sowie ein SAN-Zertifikat eingespielt und Outlook Anywhere aktiviert. Beim ...