4
User Passwörter in AD auf Standartpasswörter testen
Hallo,
ich möchte gerne die Passwörter unserer User in der AD testen. Ich würde gerne
eine Reihe von Kennwörtern vorgeben - sowie die Benutzernamen (am besten direkt aus dem AD lesbar)
und diese dann auf Treffer testen.
Einfach um herauszufinden ob die Benutzer bekannte Standartpasswörter verwenden. Prima wäre es,
wenn das ganze vielleicht auch per LDAP möglich wäre.
Hat hier jemand einen Tipp für ein Tool oder ähnliches ?
Vielen Dank !
Gruß Daniel
ich möchte gerne die Passwörter unserer User in der AD testen. Ich würde gerne
eine Reihe von Kennwörtern vorgeben - sowie die Benutzernamen (am besten direkt aus dem AD lesbar)
und diese dann auf Treffer testen.
Einfach um herauszufinden ob die Benutzer bekannte Standartpasswörter verwenden. Prima wäre es,
wenn das ganze vielleicht auch per LDAP möglich wäre.
Hat hier jemand einen Tipp für ein Tool oder ähnliches ?
Vielen Dank !
Gruß Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 175759
Url: https://administrator.de/contentid/175759
Printed on: April 23, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hi,
einen Tipp hätte ich aber ich glaube sowas darf man hier nicht posten ;)
Was du aber machen kannst um sowas von vornherein auszuschließen, ist die Einstellung
"Kennwort muss Komplexitätsvoraussetzungen entsprechen" zu aktivieren.
Die Einstellung findest du in der "Default Domain Policy" unter "Kennwortrichlinien."
Gruß (auch) Daniel
einen Tipp hätte ich aber ich glaube sowas darf man hier nicht posten ;)
Was du aber machen kannst um sowas von vornherein auszuschließen, ist die Einstellung
"Kennwort muss Komplexitätsvoraussetzungen entsprechen" zu aktivieren.
Die Einstellung findest du in der "Default Domain Policy" unter "Kennwortrichlinien."
Gruß (auch) Daniel
Hi Daniel,
die Kennwortrichtlinien sind aktiviert - trotzdem gibt es immer wieder einige die die vorgefertigten "Kennwörter"
nicht ändern oder nur Zahlen um eine Stelle verändern.
Ich freu mich auch über unlautere Tipps per PM
Meine Idee wäre mir ein Script zu schreiben, was das LDAP bombadiert um solche Abfragen zu starten. Ich
glaube aber, das das Problem alltäglich ist und bestimmt schon jemand was parat hat dafür
Gruß Daniel
die Kennwortrichtlinien sind aktiviert - trotzdem gibt es immer wieder einige die die vorgefertigten "Kennwörter"
nicht ändern oder nur Zahlen um eine Stelle verändern.
Ich freu mich auch über unlautere Tipps per PM
Meine Idee wäre mir ein Script zu schreiben, was das LDAP bombadiert um solche Abfragen zu starten. Ich
glaube aber, das das Problem alltäglich ist und bestimmt schon jemand was parat hat dafür
Gruß Daniel
Es gibt Standard-Tools mit denen man die Paßwörter gegen Wörterbücher checken kann. Diese werden sogar für Sysadmin käuflich angeboten (es gibt aber auch kostenlose). Da aber die Policy dieses Forums die Nennung verbietet, solltest Du einfach mal google (oder bing) fragen.
Bei einigen Kunden werden die Paßwörter regelmäßig mit solchen Tools geprüft. Sollte dann ein Paßwort auffallen, wird der User angewiesen, daß Paßwort zu ändern.
Bei einigen Kunden werden die Paßwörter regelmäßig mit solchen Tools geprüft. Sollte dann ein Paßwort auffallen, wird der User angewiesen, daß Paßwort zu ändern.
Hi.
Wenn Du nur gegen ein paar Kennw. testen willst, dann nutze ein Skript a la:
net use x: \\server\share /user:Prüfuser1 Standardkennwort1
und frag den Errorlevel ab. Das lässt sich mit einere for-Schleife simpel für alle Nutzer und alle zu testenden Kennw. skripten.
ACHTUNG: Je nach Password lockout policy sperrst Du hiermit deren Konten. Also ggf. password lockout policy am DC kurzzeitig anpassen: Anzahl der Fehleingabeversuche erhöhen. Edit: ...und natürlich auch die Policy am DC neu einlesen per gpupdate /force.
Wenn Du nur gegen ein paar Kennw. testen willst, dann nutze ein Skript a la:
net use x: \\server\share /user:Prüfuser1 Standardkennwort1
und frag den Errorlevel ab. Das lässt sich mit einere for-Schleife simpel für alle Nutzer und alle zu testenden Kennw. skripten.
ACHTUNG: Je nach Password lockout policy sperrst Du hiermit deren Konten. Also ggf. password lockout policy am DC kurzzeitig anpassen: Anzahl der Fehleingabeversuche erhöhen. Edit: ...und natürlich auch die Policy am DC neu einlesen per gpupdate /force.
