Bagaimana saya bisa mengetahui kebijakan kompleksitas kata sandi?

Seorang pengguna mencoba untuk mengubah kata sandinya di domain Windows dan itu tidak diterima:

Kata sandi yang diberikan tidak memenuhi persyaratan kompleksitas minimum

Bagaimana pengguna akhir dapat mengetahui apa saja persyaratannya? (Solusi yang jelas adalah menghubungi IT tetapi katakanlah itu tidak mungkin)

Setiap pengguna AD dapat melihat nilai atribut bernama " pwdProperties ", id Anda mungkin disetel ke "DOMAIN_PASSWORD_COMPLEX" (nilai "1", integer).

AdFind dapat digunakan untuk mengambil banyak atribut relatif terhadap kata sandi:

AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties

Ini adalah contoh dari apa yang akan Anda dapatkan:

AdFind V01.45.00cpp Joe Richards (joe@joeware.net) Maret 2011

Menggunakan server: domain.example.org:389 Direktori: Windows Server 2008 R2 Basis DN: DC = domain, DC = contoh, DC = org

dn: DC = domain, DC = contoh, DC = org

lockoutDurasi: -18000000000
lockOutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwdAge: -344736000000000
minPwdAge: 0
minPwdPanjang: 7
pwdProperti: 1
pwdPengetahuan: 2

1 Objek dikembalikan

Perintah bawaan Windows ini (gunakan Command Prompt : cmd.exe) mencetak detail yang sama dengan alat dalam jawaban :

net accounts

Contoh output:

C:\>net accounts
Force user logoff how long after time expires?:       Never
Minimum password age (days):                          0
Maximum password age (days):                          42
Minimum password length:                              0
Length of password history maintained:                None
Lockout threshold:                                    Never
Lockout duration (minutes):                           30
Lockout observation window (minutes):                 30
Computer role:                                        WORKSTATION
The command completed successfully.

Kredit / sumber: http://windowsitpro.com/security/discovering-details-about-domains-password-policy

Karena ini AD, saat ini hanya ada satu kompleksitas tunggal (per se) pola yang tersedia: yang disebut pola 3 dari 4. Ini aktif atau nonaktif, kecuali jika Anda menggunakan alat pihak ketiga seperti Spec Ops untuk menegakkan beberapa tingkat kompleksitas lainnya. Tiga dari Empat berarti kata sandi Anda perlu memasukkan setidaknya satu karakter dari tiga dari 4 set karakter yang mungkin:

1. HURUF BESAR
2. huruf kecil
3. Numerik (0-9)
4. Kata-kata kutukan buku komik (alias karakter khusus: !@#$%^&*(*))_+dll)

Saya tidak percaya, singkat dari upaya kekerasan, bahwa ada cara terprogram untuk melakukan ini kecuali Anda sudah menjadi admin. Jadi, Anda harus memanggilnya. (Default bervariasi tergantung pada apa yang telah mereka atur, meskipun jika Anda tahu saya kira Anda bisa mencari default dan mencoba. Tidak ada jaminan bahwa mereka belum mengubahnya, tentu saja.)