PowerShell-scriptet nedenfor kan bruges til at vise en liste over alle domænebrugerkonti med svage adgangskoder i rapporten om adgangskodekvalitet (Password Quality Report). De svage adgangskoder udpeges på baggrund af en foruddefineret liste, duplikerede adgangskoder, standardadgangskoder angivet af administratoren og tomme adgangskoder. Du kan også få de ønskede oplysninger uden et PowerShell-script ved hjælp af Weak Password Finder, et gratis værktøj fra ManageEngine, som finder og viser en liste over brugere med svage adgangskoder. ADSelfService Plus' funktion til håndhævelse af politik for adgangskoder hjælper dig med at oprette en brugerdefineret, konsekvent politik for adgangskoder og forhindrer dermed oprettelsen af svage adgangskoder. Nedenfor kan du se en sammenligning mellem auditering af domænekontis adgangskodekvalitet via PowerShell og ADSelfService Plus:
Kør nedenstående PowerShell-script for at installere DSInternals-modulet:
Install-Module DSInternals
Derefter skal du oprette en tekstfil med en liste over svage adgangskoder. Indtast og kør PowerShell-scriptet nedenfor for at generere rapporten om adgangskodekvalitet.
$Passwords = "$($ENV:USERProfile)\Desktop\passwords.txt"
$Params = @{
"All" = $True
"Server" = 'DC'
"NamingContext" = 'dc=techsnips,dc=local'
}
Get-ADReplAccount @Params | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts
Ud over at hjælpe dig med at finde brugere med svage adgangskoder kan ADSelfService Plus' funktion til håndhævelse af politik for adgangskoder også bruges til at oprette en politik for brugerdefinerede adgangskoder med regler, der forhindrer adgangskoder, der oprettes på baggrund af ord i ordbøger, mønstre og meget mere for brugerkonti i bestemte domæner, grupper eller OU'er.
Med ADSelfService Plus er du kun få klik fra at kunne auditere adgangskodekvaliteten på brugerkonti og forhindre oprettelsen af svage adgangskoder. Men i PowerShell er du nødt til at oprette, fejlfinde og køre scripts.
Værktøjet Weak Password Finder indeholder en liste med mere end 100.000 hyppigt anvendte svage adgangskoder, som er defineret på forhånd. Administratorer kan tilføje andre adgangskoder, som anses for at være gængse eller svage, til denne liste. I PowerShell skal administratorer derimod oprette en liste over svage adgangskoder og nævne filstien i scriptet.
Rapporten Brugere med svage adgangskoder (Weak Password Users) indeholder andre brugeroplysninger såsom sAMAccountName, afdeling, OU, gruppe og meget mere. Rapporten kan også eksporteres som en CSV-fil. Med PowerShell viser rapporten kun brugerkontoens visningsnavn.
Du kan nemt oprette politikker for brugerdefinerede adgangskoder i ADSelfService Plus. Reglerne for politik for adgangskoder, der kan angives, omfatter maksimal længde for adgangskoder, forbud mod brug af ord i ordbøger og palindromer og angivelse af det mindste antal numeriske tegn, specialtegn, små bogstaver eller store bogstaver, der skal indgå. PowerShell kan også bruges til at oprette sådanne regler, men det kræver omfattende viden om at udarbejde scripts.
Planlagte meddelelser til AD-brugere om kontoens udløb
Prøv ADSelfService Plus helt gratis!