So können Sie Audits der AD-Passwortqualität mit PowerShell durchführen

Das folgende PowerShell-Skript ermöglicht Ihnen, alle Domänen-Benutzerkonten mit schwachen Passwörtern im Bericht zur Passwortqualität aufzulisten. Zu den schwachen Passwörtern gehören eine vordefinierte Liste sowie doppelte Passwörter, vom Admin eingestellte Standard-Passwörter und leere Passwörter. Alternativ können Sie die gewünschten Informationen ohne PowerShell festlegen, indem Sie den Weak Password Finder verwenden. Dieses kostenlose Tool von ManageEngine sucht und zeigt eine Liste von Benutzern mit schwachen Passwörtern an. Die Erzwingung von Passwortrichtlinien von ADSelfService Plus hilft Ihnen dabei, eine spezifische, strenge Passwortrichtlinie zu schaffen und so die Erstellung schwacher Passwörter zu verhindern. Nachfolgend ein Vergleich von Audits der Passwortqualität der Domänenkonten mit PowerShell oder mit ADSelfService Plus:

PowerShell

Um diese Skript zu erstellen, müssen Sie zunächst das Modul DSInternals von GitHub herunterladen. Die Funktion Test-PasswordQuality dient dazu, die Qualität von Benutzerkonto-Passwörtern zu prüfen.

Führen Sie das folgende PowerShell-Skript aus, um das Modul „DSInternals“ zu installieren:

Install-Module DSInternals
 Copied

Erstellen Sie dann eine Textdatei mit einer Liste schwacher Passwörter. Geben Sie das nachfolgende PowerShell-Skript ein und führen Sie es aus, um den Bericht zur Passwortqualität zu erzeugen.

$Passwords = "$($ENV:USERProfile)\Desktop\passwords.txt"
 
$Params = @{
    "All"         = $True
    "Server"      = 'DC'
    "NamingContext" = 'dc=techsnips,dc=local'
}
 
Get-ADReplAccount @Params | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts
 Copied
Zum Kopieren des gesamten Skriptes klicken

ADSelfService Plus

Der Weak Password Finder hilft Ihnen dabei, die Passwortqualität von Benutzerkonten in Active Directory im Auge zu behalten. Dazu werden die Passwörter der Benutzer mit einer Liste schwacher Passwörter abgeglichen und es wird wie unten dargestellt ein Benutzerbericht zu schwachen Passwörtern zusammengestellt:
how-to-audit-ad-password-quality-using-powershell-1

Die Erzwingung von Passwortrichtlinien von ADSelfService Plus hilft Ihnen nicht nur dabei, Benutzer mit schwachen Passwörtern zu identifizieren, sie können damit auch eine spezifische Passwortrichtlinie erstellen. So können Sie Regeln aufstellen, damit Benutzer in bestimmten Domänen, Gruppen oder OEs beim Festlegen von Passwörtern keine Wörterbucheinträge, Muster usw. verwenden können.

Vorteile von ADSelfService Plus:
  • Schnelle Konfiguration:

    Mit ADSelfService Plus können Sie mit nur wenigen Klicks Audits der Passwortqualität der Konten von Benutzern durchführen und verhindern, dass sie schwache Passwörter erstellen. Aber in PowerShell müssen Sie dazu Skripte erstellen, nach Fehlern suchen und sie dann ausführen.

  • Abgleich von Passwörtern mit einer umfassenden Liste an schwachen Passwörtern:

    Das Tool „Weak Password Finder“ enthält eine vordefinierte Liste mit mehr als 100.000 schwachen aber weit verbreiteten Passwörtern. Admins können weitere Passwörter zu dieser Liste hinzufügen, die als häufig oder schwach einzustufen sind. In PowerShell müssen Administratoren hingegen eine Liste schwacher Passwörter eingeben und den Dateipfad in das Skript aufnehmen.

  • Detaillierte und exportierbare Berichte:

    Der Benutzerbericht zu schwachen Passwörtern zeigt noch weitere Benutzerinformationen an, wie sAMAccountName, Abteilung, OE, Gruppe und mehr. Der Bericht lässt sich außerdem als CSV-Datei exportieren. Mit PowerShell zeigt der Bericht nur den Anzeigenamen des Benutzerkontos an.

  • Erstellen von strengen Passwortrichtlinien:

    In ADSelfService Plus können Sie ganz einfach spezifische Passwortrichtlinien. erstellen. Mit der Passwortrichtlinie lässt sich die maximale Passwortlänge vorschreiben, die Verwendung von Wörterbucheinträgen und Palindromen verbieten und festlegen, wie viele Ziffern, Sonderzeichen sowie Klein- und Großbuchstaben das Passwort enthalten muss. Sie können solche Regeln zwar auch mit PowerShell erstellen, aber dazu sind umfangreiche Skripting-Fähigkeiten erforderlich.

Geplante Benachrichtigungen für AD-Benutzer über den Kontoablauf

 Probieren Sie ADSelfService Plus kostenlos aus!
  • Begeben Sie sich auf Ihre script-free skriptfrei AD Self-Service-Passwortverwaltung mit ADSelfService Plus.
  •  
  • Wenn Sie auf „Absenden“ klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.
  • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen.
    Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

    Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen.
    Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

ADSelfService Plus vertraut von