Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst ADS Userinfos mit Passwort auslesen

Mitglied: SvenGuenter

SvenGuenter (Level 1) - Jetzt verbinden

06.02.2008, aktualisiert 15:48 Uhr, 18320 Aufrufe, 6 Kommentare

Hallo Admins,

ich habe folgendes Problem. Im Internet findet man dieses und jenes zum Thema aber nichts was hilft.
In unserer ADS haben die User sich ein Passwort angelegt. Dieses wurde in der Vergangenheit in keinster Weise gepflegt oder geprüft. Nun soll aber dieses gemacht werden. Sprich die komplexität soll gechecked werden nd auch die Laufzeit des Passwortes. Dazu habe ich auch schon die Passfilt.dll gefunden und auch schon ein kleines C-Programm gebastelt, welches da die übergebenen Passwörter prüft. Die komplexität der Passwörter wird über eine config.dat bestimmt, die wir selber anlegen und dementprechend nach unseren Richtlinien ausstatten.

Um aber nun zu schauen ob der User auch das pwd so gewählt hat wie wir es wollen, müßte ich erstmal das pwd haben oder bekommen. Nur weiß ich nciht wie. In der ADS steht das pwd mit writeonly und ich kann es nicht auslesen da es verschlüsselt ist. Sicher kann ich hingehen und die haltbarkeit des pwd ändern das der User beim nächsten mal das pwd ändern muss aber wenn er das dann ändert steht es wieder in der ADS und ich komme da wieder nicht dran.

Muss ich den Logindialog anzapfen das dieser mir das pwd übermittelt, damit ich das erst prüfen kann bevor es in die ADS geschrieben wird?
? Ich will das pwd nicht in klartext haben es würde mir reichen dieses an meine Funktion übergeben zu können mit einer funktion die vielleciht der Server mir bietet um das pwd zu checken.

Nutzen tun wir den Windows 2003 Server



Gruß

Sven
Mitglied: geTuemII
06.02.2008 um 12:44 Uhr
Sicher kann ich hingehen und die haltbarkeit des pwd ändern das der User beim nächsten
mal das pwd ändern muss aber wenn er das dann ändert steht es wieder in der ADS
und ich komme da wieder nicht dran.
Du hast den Sinn eines Passworts erfaßt.

Hallo Sven,

ich verstehe nicht ganz, was eigentlich das Problem ist. Konfiguriere die KIenwwortrichtlinien in der Defaul Domain Policy oder einer eigenen GPO auf Domainebene, dann hast du Passwortlänge, Komplexität und Laufzeit. Wenn du dann noch die Passwortänderung beim nächsten Login komfigurierst, istd er Fall ab da erledigt.

Was du in diesem Fall mit gebastelten C-Programmen und Batch-Dateien vorhast, verstehe ich nicht wirklich.

geTuemII
Bitte warten ..
Mitglied: MarcelGausG
06.02.2008 um 13:12 Uhr
servus,

ich schließe mich meinem vorredner an

guckst du hier und ferddich http://www.gruppenrichtlinien.de/index.html?/HowTo/Kennwortrichtlinien. ...


versteh den sinn von deinem vorhaben auch net ganz ... ausserdem .. is das nicht verboten die pw's einfach so auszulesen ??

Gruß
Bitte warten ..
Mitglied: SvenGuenter
06.02.2008 um 13:22 Uhr
Ja und nein. Da einige Rechner für die Produktion wichtig sind sind da die Passwörter für die Firma Lebensnotwendig.

Warum ich das machen will bzw. soll ist folgendes Problem.

Die Passwortrichtlinien die von der Domainpolicy vorgegeben werden sind angeblich zu eng gestrickt als das diese für uns ausreichen ( fragt mich nciht warum )

Nun soll ich das Passwort auf gewisse Parameter abfragen bevor es in die ADS geschrieben steht.
Die Parameter die für das Passwort gelten sind vorher in einer configurationdatei festgelegt worden.

Beispiel
Gruppe 1 = Passwort egal
Gruppe 2 = Passwort mindestens 6 Zeichen Groß und Kleinbuchstaben.
.
.
.



So je nach Gruppenmitglied wird also dementsprechend eine andere Richtlinie gelten.
Um zu prüfen ob derjenige sich daran gehalten hat muss ich halt das Passwort abfangen und dann überprüfen.
Die Passworte werden dann wieder verschlüsselt weggeschrieben. Ich muss aber die Möglichkeit haben gewisse Passworte mir jederzeit wieder in Klartext anzeigen zu lassen.

Das ist die Aufgabenstellung an der ich mir zur Zeit halt die Zähne ausbeiße.

Es gibt ja sogar von Microsoft die Passfilt.dll die Prüfungen für Passworte übernimmt. Aber dazu muss ich dieser dll erstmal die Passworte übergeben damit diese dann geprüft werden können.

Die Laufzeit der Passworte bekomme ich ja ohne Problem aus der ADS heraus.


*grummel* ich weiß warum ich Anwendungsentwickler geworden bin und kein Netzwerkadmin und nun muss ich mich doch damit rumschlagen ;o)


Gruß

Sven
Bitte warten ..
Mitglied: geTuemII
06.02.2008 um 13:30 Uhr
Für den Fall, daß du das Rad nicht zwanghaft neu erfinden willst, gibt es Software, die unterschiedliche Passwortreichtlinien gruppenweise zuweist: http://www.gruppenrichtlinien.de/index.html?/HowTo/Kennwortrichtli ... im Bereich Das Wichtigste...

geTuemII
Bitte warten ..
Mitglied: SvenGuenter
06.02.2008 um 15:03 Uhr
danke das schaue ich mir mal an
Bitte warten ..
Mitglied: SvenGuenter
06.02.2008 um 15:48 Uhr
ok danke habe die Lösung für mein Problem.

Wird aber doch auf eine erweiterung der Passfilt.dll hinauslaufen die dann dementrpechend der Doku eingebunden wird mit den passenden Registryeinträgen.

Trotzdem danke für eure Hilfe.

Kann schon verstehen das ihr nicht richtig mit der Sprache rauswollt. Immerhin könnte es ja wirklch sein das ich das Wissen nicht für die Arbeit sondern fürs Hacken von Servern nutzen will.

Werde die Lösung der Änderung der datei hier Nicht posten.


Gruß

Sven
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Alle Wlan Profile mit Passwörtern über CMD auslesen

gelöst Frage von Luuke257Batch & Shell11 Kommentare

Hallo Zusammen! Man kann sich ja über den Befehl Den Wlan Key des jeweiligen Netzwerks anzeigen lassen. Mit "show ...

Cloud-Dienste

Passwort Office Exchange 365 auslesen

gelöst Frage von YannoschCloud-Dienste4 Kommentare

Hallo zusammen, Gibt es eine Möglichkeit ein vergebenes Passwort für ein 365 Exchange Postfach auszulesen? Evtl. über Powershell oder ...

LAN, WAN, Wireless

Cisco Aironet AP 1250 passwörter auslesen

gelöst Frage von Herbrich19LAN, WAN, Wireless17 Kommentare

Hallo, Da mein PoE Problem bald behoben ist stellt sich nun die Frage wie ich das Passwort auslesen kann ...

Samba

Verknüpfung von ADS- und Linux Gruppen

gelöst Frage von 98500Samba19 Kommentare

Hey@ALL Folgende Frage. Ich habe in meinem ADS diverse Gruppen angelegt: Beispiel: - ADS_01_Leitung - ADS_02_Vertrieb - ADS_03_ Buchhaltung ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 1 TagHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 2 TagenBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
gelöst Frage von chrisButterflyWindows Tools21 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Server
WinServer2016 AD DS
Frage von MaxHannoverWindows Server5 Kommentare

Hallo zusammen, ich habe eine Domäne, in dieser befinden sich mehrere Organisationseinheiten, die Struktur der OU steht also. Nun ...

Voice over IP
Lokales Telefonbuch von Grandstream GXP-2000 herunterladen
Frage von darodeskVoice over IP5 Kommentare

Hallo zusammen, ein Kunde besitzt ein altes Grandstream GXP-2000 Voip-Telefon, was jetzt durch ein neueres Gerät ersetzt wurde. Er ...