Das folgende PowerShell-Skript ermöglicht Ihnen, alle Domänen-Benutzerkonten mit schwachen Passwörtern im Bericht zur Passwortqualität aufzulisten. Zu den schwachen Passwörtern gehören eine vordefinierte Liste sowie doppelte Passwörter, vom Admin eingestellte Standard-Passwörter und leere Passwörter. Alternativ können Sie die gewünschten Informationen ohne PowerShell festlegen, indem Sie den Weak Password Finder verwenden. Dieses kostenlose Tool von ManageEngine sucht und zeigt eine Liste von Benutzern mit schwachen Passwörtern an. Die Erzwingung von Passwortrichtlinien von ADSelfService Plus hilft Ihnen dabei, eine spezifische, strenge Passwortrichtlinie zu schaffen und so die Erstellung schwacher Passwörter zu verhindern. Nachfolgend ein Vergleich von Audits der Passwortqualität der Domänenkonten mit PowerShell oder mit ADSelfService Plus:
Führen Sie das folgende PowerShell-Skript aus, um das Modul „DSInternals“ zu installieren:
Install-Module DSInternals
Erstellen Sie dann eine Textdatei mit einer Liste schwacher Passwörter. Geben Sie das nachfolgende PowerShell-Skript ein und führen Sie es aus, um den Bericht zur Passwortqualität zu erzeugen.
$Passwords = "$($ENV:USERProfile)\Desktop\passwords.txt" $Params = @{ "All" = $True "Server" = 'DC' "NamingContext" = 'dc=techsnips,dc=local' } Get-ADReplAccount @Params | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts
Die Erzwingung von Passwortrichtlinien von ADSelfService Plus hilft Ihnen nicht nur dabei, Benutzer mit schwachen Passwörtern zu identifizieren, sie können damit auch eine spezifische Passwortrichtlinie erstellen. So können Sie Regeln aufstellen, damit Benutzer in bestimmten Domänen, Gruppen oder OEs beim Festlegen von Passwörtern keine Wörterbucheinträge, Muster usw. verwenden können.
Mit ADSelfService Plus können Sie mit nur wenigen Klicks Audits der Passwortqualität der Konten von Benutzern durchführen und verhindern, dass sie schwache Passwörter erstellen. Aber in PowerShell müssen Sie dazu Skripte erstellen, nach Fehlern suchen und sie dann ausführen.
Das Tool „Weak Password Finder“ enthält eine vordefinierte Liste mit mehr als 100.000 schwachen aber weit verbreiteten Passwörtern. Admins können weitere Passwörter zu dieser Liste hinzufügen, die als häufig oder schwach einzustufen sind. In PowerShell müssen Administratoren hingegen eine Liste schwacher Passwörter eingeben und den Dateipfad in das Skript aufnehmen.
Der Benutzerbericht zu schwachen Passwörtern zeigt noch weitere Benutzerinformationen an, wie sAMAccountName, Abteilung, OE, Gruppe und mehr. Der Bericht lässt sich außerdem als CSV-Datei exportieren. Mit PowerShell zeigt der Bericht nur den Anzeigenamen des Benutzerkontos an.
In ADSelfService Plus können Sie ganz einfach spezifische Passwortrichtlinien. erstellen. Mit der Passwortrichtlinie lässt sich die maximale Passwortlänge vorschreiben, die Verwendung von Wörterbucheinträgen und Palindromen verbieten und festlegen, wie viele Ziffern, Sonderzeichen sowie Klein- und Großbuchstaben das Passwort enthalten muss. Sie können solche Regeln zwar auch mit PowerShell erstellen, aber dazu sind umfangreiche Skripting-Fähigkeiten erforderlich.