Lo script PowerShell più in basso può essere utilizzato per elencare tutti gli account utente del dominio con password vulnerabili nel report sulla qualità delle password. Le password vulnerabili vengono determinate in base a elenchi predefiniti, password duplicate, password predefinite impostate dall'amministratore e password vuote. In alternativa, puoi trovare le informazioni che cerchi anche senza uno script PowerShell, utilizzando lo strumento di ricerca delle password vulnerabili, uno strumento gratuito offerto da ManageEngine che trova a visualizza un elenco di utenti con password vulnerabili. Lo strumento di applicazione dei criteri relativi alle password di ADSelfService Plus ti aiuta a creare criteri relativi alle password stringenti e personalizzati, impedendo la creazione di password vulnerabili. Questo è un confronto tra il controllo della qualità delle password del dominio con PowerShell e ADSelfService Plus:
Esegui lo script PowerShell più in basso per installare il modulo DSInternals:
Install-Module DSInternals
Poi crea un file di testo con un elenco delle password vulnerabili. Inserisci ed esegui lo script PowerShell fornito più in basso per generare il report sulla qualità delle password.
$Passwords = "$($ENV:USERProfile)\Desktop\passwords.txt"
$Params = @{
"All" = $True
"Server" = 'DC'
"NamingContext" = 'dc=techsnips,dc=local'
}
Get-ADReplAccount @Params | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts
Oltre ad aiutarti a trovare gli utenti con password vulnerabili, lo Strumento di applicazione dei criteri relativi alle password di ADSelfService Plus può essere utilizzato per creare un criterio personalizzato delle password con regole per impedire di utilizzare password di dizionario, schemi e altro per gli account utente in determinati gruppi, domini o unità organizzative.
Con ADSelfService Plus, sei a pochi passi dal controllo della qualità delle password degli account utente e dalla possibilità di impedire la creazione di password vulnerabili. Se usi PowerShell, devi creare, effettuare il debug ed eseguire gli script.
Lo strumento di ricerca delle password vulnerabili contiene un elenco predefinito di oltre 100.000 password vulnerabili utilizzate comunemente. Gli amministratori possono aggiungere all'elenco altre password che vengono considerate comuni o vulnerabili. D'altra parte, in PowerShell, gli amministratori devono creare un elenco di password vulnerabili e inserire il percorso del file nello script.
Il report sugli utenti con password vulnerabili visualizza altre informazioni sugli utenti, tra cui sAMAccountName, dipartimento, gruppo e unità organizzativa. Il report può anche essere esportato come file CSV. Con PowerShell, il report mostra solo il nome visualizzato dell'account utente.
In ADSelfService Plus, i criteri personalizzati relativi alle password possono essere creati facilmente. Le regole dei criteri relativi alle password che possono essere impostati includono una lunghezza massima della password, impediscono l'utilizzo di parole di dizionario e palindromi e indicano il numero minimo di caratteri numerici, lettere minuscole e lettere maiuscole da utilizzare. PowerShell può essere utilizzato anche per creare le regole, ma richiede un'ampia conoscenza degli script.
Controllo della qualità delle password di Active Directory.