Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
Le script PowerShell ci-dessous peut être utilisé pour répertorier tous les comptes d'utilisateurs du domaine dont les mots de passe sont faibles dans le rapport sur la qualité des mots de passe. Les mots de passe faibles sont déterminés à partir d'une liste prédéfinie, de mots de passe dupliqués, de mots de passe par défaut définis par l'administrateur et de mots de passe vides. Vous pouvez également obtenir les informations souhaitées sans script PowerShell en utilisant Weak Password Finder, un outil gratuit proposé par ManageEngine qui trouve et affiche une liste des utilisateurs dont le mot de passe est faible. Le Password Policy Enforcer d’ADSelfService Plus vous aide à créer une stratégie de mot de passe personnalisée et rigoureuse, empêchant ainsi la création de mots de passe faibles. Voici une comparaison entre l'audit de la qualité des mots de passe des comptes du domaine en utilisant PowerShell et ADSelfService Plus :
PowerShell
Exécutez le script PowerShell ci-dessous pour installer le module DSInternals :
Install-Module DSInternals
Créez ensuite un fichier texte contenant une liste de mots de passe faibles. Entrez et exécutez le script PowerShell fourni ci-dessous pour générer le rapport sur la qualité des mots de passe.
$Passwords = "$($ENV:USERProfile)\Desktop\passwords.txt"
$Params = @{
"All" = $True
"Server" = 'DC'
"NamingContext" = 'dc=techsnips,dc=local'
}
Get-ADReplAccount @Params | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts
ADSelfService Plus
En plus de vous aider à trouver les utilisateurs ayant des mots de passe faibles, Password Policy Enforcer d’ADSelfService Plus peut vous aider à créer une stratégie de mot de passe personnalisée avec des règles pour empêcher les mots de passe de dictionnaire, les modèles, et plus pour les comptes d'utilisateurs dans des domaines spécifiques, des groupes ou des UO.
- Configuration rapide :
Avec ADSelfService Plus, il vous suffit de quelques clics pour auditer la qualité des mots de passe des comptes utilisateurs et de prévenir la création de mots de passe faibles. Mais dans PowerShell, vous devez créer, déboguer et exécuter des scripts.
- Comparez les mots de passe avec une liste exhaustive de mots de passe faibles :
L'outil Weak Password Finder contient une liste prédéfinie de plus de 100 000 mots de passe faibles couramment utilisés. Les administrateurs peuvent ajouter à cette liste d'autres mots de passe considérés comme courants ou faibles. D'autre part, dans PowerShell, les administrateurs doivent créer une liste de mots de passe faibles et mentionner son chemin de fichier dans le script.
- Rapports détaillés et exportables :
Le rapport sur les utilisateurs ayant un mot de passe faible affiche d'autres informations sur les utilisateurs telles que sAMAccountName, département, UO, groupe et plus encore. Le rapport peut également être exporté sous forme de fichier CSV. Avec PowerShell, le rapport n'affichera que le nom d'affichage du compte utilisateur.
- Créer des stratégies de mot de passe strictes :
Dans ADSelfService Plus, les stratégies de mot de passe peuvent être créées facilement. Les règles de stratégie de mot de passe susceptibles d’être définies comprennent la longueur maximale du mot de passe, l'interdiction d'utiliser des mots du dictionnaire et des palindromes, et la spécification du nombre minimum de caractères numériques, de caractères spéciaux, et de l’obligation d’utiliser des lettres minuscules ou majuscules. PowerShell peut également être utilisé pour créer de telles règles, mais il nécessite des connaissances approfondies en matière de script.
Vérifier la qualité des mots de passe d'Active Directory.
Obtenez un essai gratuit de 30 joursProduits connexes
- Notification par e-mail de expiration du mot de passe à aide de PowerShell
- Notification expiration de compte à aide du script PowerShell
- Comment mettre sur liste noire les mots de passe faibles Active Directory
- Comment obtenir âge du mot de passe avec PowerShell
- Comment synchroniser le mot de passe Active Directory avec Office 365 à aide de PowerShell ?
- Réinitialisation du mot de passe Active Directory en libre-service avec PowerShell
- Comment débloquer un compte utilisateur Active Directory à aide d'un script PowerShell ?
- Comment synchroniser le mot de passe entre des domaines AD à aide de PowerShell ?
- Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
- Comment modifier attribut « Le mot de passe n’expire jamais » et définir une date expiration du mot de passe en utilisant PowerShell
- Comment changer le mot de passe d'un utilisateur local à distance en utilisant un script PowerShell
- Stratégie de mot de passe Office 365 avec PowerShell
- Comment identifier les utilisateurs Active Directory avec des mots de passe piratés à aide de PowerShell ?
- Comment automatiser la réinitialisation du mot de passe avec la commande PowerShell
- Comment appliquer la stratégie de mot de passe pour un utilisateur Active Directory en utilisant PowerShell
- Comment effectuer une mise à jour automatique des données Active Directory à aide de PowerShell ?
- Comment changer le mot de passe de l'utilisateur à la première connexion en utilisant le script PowerShell
- Comment réinitialiser le mot de passe un utilisateur Azure Active Directory en utilisant PowerShell
- Comment obtenir une stratégie de mot de passe affinée en utilisant PowerShell
- Script PowerShell pour réinitialiser le mot de passe un utilisateur dans Google Apps