Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

User Passwörter in AD auf Standartpasswörter testen

Frage Microsoft Windows Userverwaltung

Mitglied: dfritz

dfritz (Level 1) - Jetzt verbinden

04.11.2011 um 09:18 Uhr, 3048 Aufrufe, 4 Kommentare

Hallo,

ich möchte gerne die Passwörter unserer User in der AD testen. Ich würde gerne
eine Reihe von Kennwörtern vorgeben - sowie die Benutzernamen (am besten direkt aus dem AD lesbar)
und diese dann auf Treffer testen.

Einfach um herauszufinden ob die Benutzer bekannte Standartpasswörter verwenden. Prima wäre es,
wenn das ganze vielleicht auch per LDAP möglich wäre.

Hat hier jemand einen Tipp für ein Tool oder ähnliches ?

Vielen Dank !

Gruß Daniel
Mitglied: Luie86
04.11.2011 um 09:33 Uhr
Hi,

einen Tipp hätte ich aber ich glaube sowas darf man hier nicht posten ;)

Was du aber machen kannst um sowas von vornherein auszuschließen, ist die Einstellung
"Kennwort muss Komplexitätsvoraussetzungen entsprechen" zu aktivieren.
Die Einstellung findest du in der "Default Domain Policy" unter "Kennwortrichlinien."

Gruß (auch) Daniel
Bitte warten ..
Mitglied: dfritz
04.11.2011 um 09:56 Uhr
Hi Daniel,

die Kennwortrichtlinien sind aktiviert - trotzdem gibt es immer wieder einige die die vorgefertigten "Kennwörter"
nicht ändern oder nur Zahlen um eine Stelle verändern.

Ich freu mich auch über unlautere Tipps per PM

Meine Idee wäre mir ein Script zu schreiben, was das LDAP bombadiert um solche Abfragen zu starten. Ich
glaube aber, das das Problem alltäglich ist und bestimmt schon jemand was parat hat dafür

Gruß Daniel
Bitte warten ..
Mitglied: Lochkartenstanzer
04.11.2011 um 10:23 Uhr
Es gibt Standard-Tools mit denen man die Paßwörter gegen Wörterbücher checken kann. Diese werden sogar für Sysadmin käuflich angeboten (es gibt aber auch kostenlose). Da aber die Policy dieses Forums die Nennung verbietet, solltest Du einfach mal google (oder bing) fragen.

Bei einigen Kunden werden die Paßwörter regelmäßig mit solchen Tools geprüft. Sollte dann ein Paßwort auffallen, wird der User angewiesen, daß Paßwort zu ändern.
Bitte warten ..
Mitglied: DerWoWusste
04.11.2011 um 11:41 Uhr
Hi.

Wenn Du nur gegen ein paar Kennw. testen willst, dann nutze ein Skript a la:
net use x: \\server\share /user:Prüfuser1 Standardkennwort1
und frag den Errorlevel ab. Das lässt sich mit einere for-Schleife simpel für alle Nutzer und alle zu testenden Kennw. skripten.

ACHTUNG: Je nach Password lockout policy sperrst Du hiermit deren Konten. Also ggf. password lockout policy am DC kurzzeitig anpassen: Anzahl der Fehleingabeversuche erhöhen. Edit: ...und natürlich auch die Policy am DC neu einlesen per gpupdate /force.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Batch & Shell
gelöst User und AD Gruppe finden - wie das Pferd aufzäumen (5)

Frage von H41mSh1C0R zum Thema Batch & Shell ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Batch & Shell
gelöst AD-Felder für User mittels Powershell befüllen aus CSV-Datei (2)

Frage von Alex94G zum Thema Batch & Shell ...

Windows Server
gelöst Wie AD User sauber löschen? (34)

Frage von McLion zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...