Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

User Passwörter in AD auf Standartpasswörter testen

Frage Microsoft Windows Userverwaltung

Mitglied: dfritz

dfritz (Level 1) - Jetzt verbinden

04.11.2011 um 09:18 Uhr, 3106 Aufrufe, 4 Kommentare

Hallo,

ich möchte gerne die Passwörter unserer User in der AD testen. Ich würde gerne
eine Reihe von Kennwörtern vorgeben - sowie die Benutzernamen (am besten direkt aus dem AD lesbar)
und diese dann auf Treffer testen.

Einfach um herauszufinden ob die Benutzer bekannte Standartpasswörter verwenden. Prima wäre es,
wenn das ganze vielleicht auch per LDAP möglich wäre.

Hat hier jemand einen Tipp für ein Tool oder ähnliches ?

Vielen Dank !

Gruß Daniel
Mitglied: Luie86
04.11.2011 um 09:33 Uhr
Hi,

einen Tipp hätte ich aber ich glaube sowas darf man hier nicht posten ;)

Was du aber machen kannst um sowas von vornherein auszuschließen, ist die Einstellung
"Kennwort muss Komplexitätsvoraussetzungen entsprechen" zu aktivieren.
Die Einstellung findest du in der "Default Domain Policy" unter "Kennwortrichlinien."

Gruß (auch) Daniel
Bitte warten ..
Mitglied: dfritz
04.11.2011 um 09:56 Uhr
Hi Daniel,

die Kennwortrichtlinien sind aktiviert - trotzdem gibt es immer wieder einige die die vorgefertigten "Kennwörter"
nicht ändern oder nur Zahlen um eine Stelle verändern.

Ich freu mich auch über unlautere Tipps per PM

Meine Idee wäre mir ein Script zu schreiben, was das LDAP bombadiert um solche Abfragen zu starten. Ich
glaube aber, das das Problem alltäglich ist und bestimmt schon jemand was parat hat dafür

Gruß Daniel
Bitte warten ..
Mitglied: Lochkartenstanzer
04.11.2011 um 10:23 Uhr
Es gibt Standard-Tools mit denen man die Paßwörter gegen Wörterbücher checken kann. Diese werden sogar für Sysadmin käuflich angeboten (es gibt aber auch kostenlose). Da aber die Policy dieses Forums die Nennung verbietet, solltest Du einfach mal google (oder bing) fragen.

Bei einigen Kunden werden die Paßwörter regelmäßig mit solchen Tools geprüft. Sollte dann ein Paßwort auffallen, wird der User angewiesen, daß Paßwort zu ändern.
Bitte warten ..
Mitglied: DerWoWusste
04.11.2011 um 11:41 Uhr
Hi.

Wenn Du nur gegen ein paar Kennw. testen willst, dann nutze ein Skript a la:
net use x: \\server\share /user:Prüfuser1 Standardkennwort1
und frag den Errorlevel ab. Das lässt sich mit einere for-Schleife simpel für alle Nutzer und alle zu testenden Kennw. skripten.

ACHTUNG: Je nach Password lockout policy sperrst Du hiermit deren Konten. Also ggf. password lockout policy am DC kurzzeitig anpassen: Anzahl der Fehleingabeversuche erhöhen. Edit: ...und natürlich auch die Policy am DC neu einlesen per gpupdate /force.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Lokale User Passworte im AD - Best Practice (9)

Frage von Der-Phil zum Thema Windows Userverwaltung ...

Microsoft Office
gelöst Wird ein Cloud-User durch AD-Sync überschrieben (2)

Frage von olimo zum Thema Microsoft Office ...

Windows Userverwaltung
gelöst Zugriff auf PC von Domain-User, ohne sein Passwort zu kennen? (12)

Frage von Lara22 zum Thema Windows Userverwaltung ...

Microsoft Office
Excelsheet gesperrt durch nicht mehr vorhandenen AD-User (5)

Frage von Dopamin85 zum Thema Microsoft Office ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(2)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(4)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(8)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (37)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...