Làm thế nào tôi có thể tìm ra chính sách phức tạp mật khẩu?

Người dùng cố gắng thay đổi mật khẩu của mình trong miền Windows và không được chấp nhận:

Mật khẩu được cung cấp không đáp ứng các yêu cầu phức tạp tối thiểu

Làm thế nào một người dùng cuối có thể tìm ra những yêu cầu là gì? (Giải pháp rõ ràng là liên hệ với CNTT nhưng giả sử không thể)

Mọi người dùng AD đều có thể thấy giá trị của thuộc tính có tên " pwdProperIES ", id của bạn có thể được đặt thành "DOMAIN_PASSWORD_COMPLEX" (giá trị "1", số nguyên).

AdFind có thể được sử dụng để truy xuất nhiều thuộc tính liên quan đến mật khẩu:

AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties

Dưới đây là một ví dụ về những gì bạn sẽ nhận được:

AdFind V01.45.00cpp Joe Richards (joe@jonterest.net) Tháng 3 năm 2011

Sử dụng máy chủ: domain.example.org:389 Thư mục: Windows Server 2008 R2 Base DN: DC = domain, DC = example, DC = org

dn: DC = tên miền, DC = ví dụ, DC = org

LockoutDuration: -18000000000
LockoutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwdAge: -344736000000000
minPwdAge: 0
minPwdLength: 7
pwdProperties: 1
pwdHistoryLength: 2

Trả lại 1 đối tượng

Lệnh tích hợp Windows này (sử dụng Dấu nhắc lệnh : cmd.exe) in các chi tiết giống như công cụ trong câu trả lời :

net accounts

Ví dụ đầu ra:

C:\>net accounts
Force user logoff how long after time expires?:       Never
Minimum password age (days):                          0
Maximum password age (days):                          42
Minimum password length:                              0
Length of password history maintained:                None
Lockout threshold:                                    Never
Lockout duration (minutes):                           30
Lockout observation window (minutes):                 30
Computer role:                                        WORKSTATION
The command completed successfully.

Tín dụng / nguồn: http://windowsitpro.com/security/discovering-details-about-domains-password-policy

Vì là AD, hiện tại chỉ có một mẫu phức tạp duy nhất (per se) có sẵn: mẫu được gọi là 3 trong 4 mẫu. Nó là bật hoặc tắt, trừ khi bạn sử dụng công cụ của bên thứ ba như Spec Ops để thực thi một số mức độ phức tạp khác. Three of Four có nghĩa là mật khẩu của bạn cần bao gồm ít nhất một ký tự từ ba trong số 4 bộ ký tự có thể:

1. TRƯỜNG HỢP
2. chữ thường
3. Số (0-9)
4. Truyện tranh lời nguyền (hay nhân vật đặc biệt: !@#$%^&*(*))_+vv)

Tôi không tin, thiếu những nỗ lực vũ phu, rằng có bất kỳ cách nào lập trình để làm điều này trừ khi bạn đã là quản trị viên. Vì vậy, bạn sẽ phải gọi CNTT. (Mặc định khác nhau tùy thuộc vào những gì họ đã thiết lập, mặc dù nếu bạn biết rằng tôi đoán bạn có thể tra cứu mặc định và thử. Tất nhiên, không có gì đảm bảo rằng họ đã không thay đổi nó.)