Użytkownik próbuje zmienić swoje hasło w domenie Windows i nie jest to akceptowane:
Podane hasło nie spełnia minimalnych wymagań dotyczących złożoności
Jak użytkownik końcowy może dowiedzieć się, jakie są wymagania? (Oczywistym rozwiązaniem byłoby skontaktowanie się z działem IT, ale powiedzmy, że nie jest to możliwe)
windows
passwords
active-directory
policy
Siim K.
źródło
źródło
Odpowiedzi:
Każdy użytkownik AD może zobaczyć wartość atrybutu o nazwie „ pwdProperties ”, twój identyfikator prawdopodobnie ustawiony jest na „DOMAIN_PASSWORD_COMPLEX” (wartość „1”, liczba całkowita).
AdFind może służyć do pobierania wielu atrybutów związanych z hasłami:
Oto przykład tego, co otrzymasz:
źródło
To wbudowane polecenie systemu Windows (użyj wiersza polecenia : cmd.exe) drukuje te same szczegóły, co narzędzie w odpowiedzi :
Przykładowe dane wyjściowe:
Kredyty / źródło: http://windowsitpro.com/security/discovering-details-about-domains-password-policy
źródło
net accounts
polecenie drukuje wszystkie powyższe informacje bez problemów./domain
zobaczysz następujący komunikat:The request will be processed at a domain controller for domain
Ponieważ jest to AD, obecnie dostępny jest tylko jeden wzorzec złożoności (per se): tak zwany wzorzec 3 z 4. Jest on włączony lub wyłączony, chyba że użyjesz narzędzia innej firmy, takiego jak Spec Ops, aby wymusić inny poziom złożoności. Trzy z czterech oznacza, że twoje hasło musi zawierać co najmniej jeden znak z trzech z 4 możliwych zestawów znaków:
!@#$%^&*(*))_+
itp.)źródło
Nie sądzę, poza próbami brutalnej siły, że jest to programowo możliwe, chyba że jesteś już administratorem. Musisz zadzwonić do działu IT. (Wartości domyślne różnią się w zależności od tego, co skonfigurowali, chociaż jeśli wiesz, że myślę, że możesz sprawdzić wartości domyślne i spróbować. Oczywiście nie ma gwarancji, że ich nie zmienili).
źródło