Ein Benutzer versucht, sein Kennwort in einer Windows-Domäne zu ändern, und es wird nicht akzeptiert:
Das angegebene Passwort entspricht nicht den Mindestanforderungen an die Komplexität
Wie kann ein Endbenutzer die Anforderungen herausfinden? (Die naheliegende Lösung wäre, sich an die IT zu wenden, aber sagen wir, dass dies nicht möglich ist.)
windows
passwords
active-directory
policy
Siim K
quelle
quelle
Antworten:
Jeder AD-Benutzer kann den Wert des Attributs " pwdProperties " sehen, wobei Ihre ID wahrscheinlich auf "DOMAIN_PASSWORD_COMPLEX" (Wert "1", Ganzzahl) festgelegt ist.
Mit AdFind können viele Attribute in Bezug auf Kennwörter abgerufen werden:
Hier ist ein Beispiel dafür, was Sie bekommen:
quelle
Dieses Windows integrierten Befehl (verwenden Sie die Eingabeaufforderung : cmd.exe) druckt die gleichen Details wie das Werkzeug in Antwort :
Beispielausgabe:
Credits / Quelle: http://windowsitpro.com/security/discovering-details-about-domains-password-policy
quelle
net accounts
Befehl plain gibt alle oben genannten Informationen ohne Probleme aus./domain
, sehen Sie diese Meldung:The request will be processed at a domain controller for domain
Da es sich um AD handelt, ist derzeit nur ein einziges Komplexitätsmuster (per se) verfügbar: das sogenannte 3-aus-4-Muster. Es ist entweder aktiviert oder deaktiviert, es sei denn, Sie verwenden ein Drittanbieter-Tool wie Spec Ops, um eine andere Komplexitätsstufe zu erzwingen. Drei von vier bedeutet, dass Ihr Passwort mindestens ein Zeichen aus drei der vier möglichen Zeichensätze enthalten muss:
!@#$%^&*(*))_+
etc)quelle
Ich glaube nicht, dass es, abgesehen von gewaltsamen Versuchen, programmgesteuert möglich ist, dies zu tun, es sei denn, Sie sind bereits Administrator. Sie müssen also die IT anrufen. (Die Standardeinstellungen hängen davon ab, was sie eingerichtet haben. Wenn Sie jedoch wissen, dass Sie die Standardeinstellungen nachschlagen können, können Sie es versuchen. Natürlich kann nicht garantiert werden, dass sie nicht geändert wurden.)
quelle