Het hieronder opgegeven PowerShell-script kan worden gebruikt om alle domeingebruikersaccounts met zwakke wachtwoorden weer te geven in het Wachtwoordkwaliteitsrapport. De zwakke wachtwoorden worden bepaald op basis van een vooraf gedefinieerde lijst, dubbele wachtwoorden, standaardwachtwoorden die zijn ingesteld door de beheerder en lege wachtwoorden. Daarnaast kunt u ook de gewenste informatie krijgen zonder een PowerShell-script met de Weak Password Finder (Zoeker zwakke wachtwoorden), een gratis hulpprogramma, aangeboden door ManageEngine, dat gebruikers met zwakke wachtwoorden zoekt en een lijst ervan weergeeft. Afdwingen van wachtwoordbeleid van ADSelfService Plus helpt u bij het maken van een aangepast, strikt wachtwoordbeleid en verhindert het maken van zwakke wachtwoorden. Hier is een vergelijking tussen het controleren van de wachtwoordkwaliteit van de domeinaccounts met PowerShell en ADSelfService Plus:
Voer het onderstaande PowerShell-script uit voor het installeren van de DSInternals-module:
Install-Module DSInternals
Maak vervolgens een tekstbestand met een lijst van zwakke wachtwoorden. Voer het hieronder weergegeven PowerShell-script uit om het Wachtwoordkwaliteitsrapport te genereren.
$Passwords = "$($ENV:USERProfile)\Desktop\passwords.txt" $Params = @{ "All" = $True "Server" = 'DC' "NamingContext" = 'dc=techsnips,dc=local' } Get-ADReplAccount @Params | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts
Naast de hulp bij het zoeken naar gebruikers met zwakke wachtwoorden, kan Afdwingen wachtwoordbeleid van ADSelfService Plus ook worden gebruikt voor het maken van aan aangepast wachtwoordbeleid met regels voor het voorkomen van woordenboekwoorden, patronen en meer voor gebruikersaccounts in specifieke domeinen, groepen of OU's.
Met ADSelfService Plus bent u slechts enkele klikken verwijderd van het controleren van de wachtwoordkwaliteit van gebruikersaccounts en het voorkomen van de aanmaak van zwakke wachtwoorden. Maar in PowerShell moet u scripts maken, fouten opsporen en uitvoeren.
Het hulpprogramma Weak Password Finder bevat een vooraf gedefinieerde lijst van meer dan 100.000 algemeen gebruikte zwakke wachtwoorden. Beheerders kunnen andere wachtwoorden die worden beschouwd als gewoon of zwak, toe aan deze lijst. Anderzijds moeten beheerders een lijst maken van zwakke wachtwoorden en het bestandspad ervan vermeld in het PowerShellscript.
Het rapport Gebruikers zwakke wachtwoorden toont andere gebruikersinformatie, zoals sAMAccountName, afdeling, OU, groep en meer. Het rapport kan ook worden geëxporteerd als een CSV-bestand. Met PowerShell zal het rapport alleen de weergavenaam van het gebruikersrapport weergeven.
In ADSelfService Plus kunt u probleemloos wachtwoordsbeleidslijnen aanmaken. De regels voor het wachtwoordbeleid die kunnen worden ingesteld, omvatten de minimum wachtwoordlengte, verbieden het gebruik van woordenboekwoorden en palindromen, en het opgeven van het minimum aantal numerieke tekens, speciale tekens, kleine letters en hoofdletters die moeten worden opgenomen. PowerShell kan ook worden gebruikt voor het maken van dergelijke regels, maar dit vereist uitgebreide kennis van het schrijven van scripts.