Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

User Passwörter in AD auf Standartpasswörter testen

Frage Microsoft Windows Userverwaltung

Mitglied: dfritz

dfritz (Level 1) - Jetzt verbinden

04.11.2011 um 09:18 Uhr, 3088 Aufrufe, 4 Kommentare

Hallo,

ich möchte gerne die Passwörter unserer User in der AD testen. Ich würde gerne
eine Reihe von Kennwörtern vorgeben - sowie die Benutzernamen (am besten direkt aus dem AD lesbar)
und diese dann auf Treffer testen.

Einfach um herauszufinden ob die Benutzer bekannte Standartpasswörter verwenden. Prima wäre es,
wenn das ganze vielleicht auch per LDAP möglich wäre.

Hat hier jemand einen Tipp für ein Tool oder ähnliches ?

Vielen Dank !

Gruß Daniel
Mitglied: Luie86
04.11.2011 um 09:33 Uhr
Hi,

einen Tipp hätte ich aber ich glaube sowas darf man hier nicht posten ;)

Was du aber machen kannst um sowas von vornherein auszuschließen, ist die Einstellung
"Kennwort muss Komplexitätsvoraussetzungen entsprechen" zu aktivieren.
Die Einstellung findest du in der "Default Domain Policy" unter "Kennwortrichlinien."

Gruß (auch) Daniel
Bitte warten ..
Mitglied: dfritz
04.11.2011 um 09:56 Uhr
Hi Daniel,

die Kennwortrichtlinien sind aktiviert - trotzdem gibt es immer wieder einige die die vorgefertigten "Kennwörter"
nicht ändern oder nur Zahlen um eine Stelle verändern.

Ich freu mich auch über unlautere Tipps per PM

Meine Idee wäre mir ein Script zu schreiben, was das LDAP bombadiert um solche Abfragen zu starten. Ich
glaube aber, das das Problem alltäglich ist und bestimmt schon jemand was parat hat dafür

Gruß Daniel
Bitte warten ..
Mitglied: Lochkartenstanzer
04.11.2011 um 10:23 Uhr
Es gibt Standard-Tools mit denen man die Paßwörter gegen Wörterbücher checken kann. Diese werden sogar für Sysadmin käuflich angeboten (es gibt aber auch kostenlose). Da aber die Policy dieses Forums die Nennung verbietet, solltest Du einfach mal google (oder bing) fragen.

Bei einigen Kunden werden die Paßwörter regelmäßig mit solchen Tools geprüft. Sollte dann ein Paßwort auffallen, wird der User angewiesen, daß Paßwort zu ändern.
Bitte warten ..
Mitglied: DerWoWusste
04.11.2011 um 11:41 Uhr
Hi.

Wenn Du nur gegen ein paar Kennw. testen willst, dann nutze ein Skript a la:
net use x: \\server\share /user:Prüfuser1 Standardkennwort1
und frag den Errorlevel ab. Das lässt sich mit einere for-Schleife simpel für alle Nutzer und alle zu testenden Kennw. skripten.

ACHTUNG: Je nach Password lockout policy sperrst Du hiermit deren Konten. Also ggf. password lockout policy am DC kurzzeitig anpassen: Anzahl der Fehleingabeversuche erhöhen. Edit: ...und natürlich auch die Policy am DC neu einlesen per gpupdate /force.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Lokale User Passworte im AD - Best Practice (9)

Frage von Der-Phil zum Thema Windows Userverwaltung ...

Windows Netzwerk
gelöst Powershell skript zum Auslesen der im AD angemeldeten User (2)

Frage von jan.kleinel zum Thema Windows Netzwerk ...

Microsoft Office
Excelsheet gesperrt durch nicht mehr vorhandenen AD-User (5)

Frage von Dopamin85 zum Thema Microsoft Office ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...