如何找出密码复杂性策略?
Sii*_*m K 36 windows passwords
用户尝试在 Windows 域中更改他/她的密码,但不被接受:
提供的密码不符合最低复杂性要求
最终用户如何知道需求是什么?(显而易见的解决方案是联系 IT,但假设这是不可能的)
Dav*_*žic 60
此 Windows 内置命令(使用命令提示符:cmd.exe)打印的详细信息与answer 中的工具相同:
net accounts
示例输出:
C:\>net accounts
Force user logoff how long after time expires?: Never
Minimum password age (days): 0
Maximum password age (days): 42
Minimum password length: 0
Length of password history maintained: None
Lockout threshold: Never
Lockout duration (minutes): 30
Lockout observation window (minutes): 30
Computer role: WORKSTATION
The command completed successfully.
积分/来源:http : //windowsitpro.com/security/discovering-details-about-domains-password-policy
- 您应该添加在 AD 控制的环境中需要“/domain”:“net accounts /domain” (7认同)
- 请注意,结果不包括*密码复杂性*。这些与 **NetUserModalsGet** 函数返回的结果相同 - 并且还缺少 *“密码复杂性”* - 问题的全部内容。 (3认同)
- 你才是真正的 MVP。 https://technet.microsoft.com/en-us/library/bb490698.aspx (2认同)
Sha*_*dok 15
每个 AD 用户都可以看到名为“ pwdProperties ”的属性的值,您的 id 可能设置为“DOMAIN_PASSWORD_COMPLEX”(值“1”,整数)。
AdFind可用于检索许多与密码相关的属性:
AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties
以下是您将获得的示例:
AdFind V01.45.00cpp Joe Richards (joe@joeware.net) 2011 年 3 月
使用服务器:domain.example.org:389 目录:Windows Server 2008 R2 基本 DN:DC=domain,DC=example,DC=org
dn:DC=域,DC=示例,DC=org
lockoutDuration: -18000000000
lockOutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwdAge: -344736000000000
minPwdAge: 0
minPwdLength: 7
pwdProperties: 1
pwdHistory1 返回的对象
- 可以在此处找到有关复杂性要求的信息:http://technet.microsoft.com/en-us/library/cc786468(v=ws.10).aspx (3认同)
- 如果域使用自定义密码过滤器,不确定这会非常有用。https://msdn.microsoft.com/en-us/library/windows/desktop/ms721882.aspx (2认同)
- 对于没有第三方工具的解决方案,请参见[下面](https://superuser.com/a/973560/287528)! (2认同)
| 归档时间: |
|
| 查看次数: |
94440 次 |
| 最近记录: |