Active Directory-wachtwoordkwaliteit controleren met PowerShell

Het hieronder opgegeven PowerShell-script kan worden gebruikt om alle domeingebruikersaccounts met zwakke wachtwoorden weer te geven in het Wachtwoordkwaliteitsrapport. De zwakke wachtwoorden worden bepaald op basis van een vooraf gedefinieerde lijst, dubbele wachtwoorden, standaardwachtwoorden die zijn ingesteld door de beheerder en lege wachtwoorden. Daarnaast kunt u ook de gewenste informatie krijgen zonder een PowerShell-script met de Weak Password Finder (Zoeker zwakke wachtwoorden), een gratis hulpprogramma, aangeboden door ManageEngine, dat gebruikers met zwakke wachtwoorden zoekt en een lijst ervan weergeeft. Afdwingen van wachtwoordbeleid van ADSelfService Plus helpt u bij het maken van een aangepast, strikt wachtwoordbeleid en verhindert het maken van zwakke wachtwoorden. Hier is een vergelijking tussen het controleren van de wachtwoordkwaliteit van de domeinaccounts met PowerShell en ADSelfService Plus:

PowerShell

Om dit script te maken, moet de module DSInternals worden gedownload van GitHub. De testfunctie PasswordQuality wordt gebruikt voor het controleren van de wachtwoordkwaliteit van de gebruikersaccount.

Voer het onderstaande PowerShell-script uit voor het installeren van de DSInternals-module:

Install-Module DSInternals
 Copied

Maak vervolgens een tekstbestand met een lijst van zwakke wachtwoorden. Voer het hieronder weergegeven PowerShell-script uit om het Wachtwoordkwaliteitsrapport te genereren.

$Passwords = "$($ENV:USERProfile)\Desktop\passwords.txt"
 
$Params = @{
    "All"         = $True
    "Server"      = 'DC'
    "NamingContext" = 'dc=techsnips,dc=local'
}
 
Get-ADReplAccount @Params | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts
 Copied
Klik om het volledige script te kopiëren

ADSelfService Plus

Weak Password Finder helpt u bij het controleren van gebruikersaccounts in Active Directory door de gebruikerswachtwoorden te vergelijken ten opzichte van een vooraf gedefinieerde lijst van te vaak gebruikte zwakke wachtwoorden en het genereren van een rapport van gebruikers met een zwak wachtwoord zoals hieronder weergegeven:
how-to-audit-ad-password-quality-using-powershell-1

Naast de hulp bij het zoeken naar gebruikers met zwakke wachtwoorden, kan Afdwingen wachtwoordbeleid van ADSelfService Plus ook worden gebruikt voor het maken van aan aangepast wachtwoordbeleid met regels voor het voorkomen van woordenboekwoorden, patronen en meer voor gebruikersaccounts in specifieke domeinen, groepen of OU's.

Voordelen van ADSelfService Plus:
  • Snelle configuratie:

    Met ADSelfService Plus bent u slechts enkele klikken verwijderd van het controleren van de wachtwoordkwaliteit van gebruikersaccounts en het voorkomen van de aanmaak van zwakke wachtwoorden. Maar in PowerShell moet u scripts maken, fouten opsporen en uitvoeren.

  • Vergelijk wachtwoorden met een uitgebreide lijst van zwakke wachtwoorden:

    Het hulpprogramma Weak Password Finder bevat een vooraf gedefinieerde lijst van meer dan 100.000 algemeen gebruikte zwakke wachtwoorden. Beheerders kunnen andere wachtwoorden die worden beschouwd als gewoon of zwak, toe aan deze lijst. Anderzijds moeten beheerders een lijst maken van zwakke wachtwoorden en het bestandspad ervan vermeld in het PowerShellscript.

  • Gedetailleerde en exporteerbare rapporten:

    Het rapport Gebruikers zwakke wachtwoorden toont andere gebruikersinformatie, zoals sAMAccountName, afdeling, OU, groep en meer. Het rapport kan ook worden geëxporteerd als een CSV-bestand. Met PowerShell zal het rapport alleen de weergavenaam van het gebruikersrapport weergeven.

  • Strikte wachtwoordbeleidslijnen maken:

    In ADSelfService Plus kunt u probleemloos wachtwoordsbeleidslijnen aanmaken. De regels voor het wachtwoordbeleid die kunnen worden ingesteld, omvatten de minimum wachtwoordlengte, verbieden het gebruik van woordenboekwoorden en palindromen, en het opgeven van het minimum aantal numerieke tekens, speciale tekens, kleine letters en hoofdletters die moeten worden opgenomen. PowerShell kan ook worden gebruikt voor het maken van dergelijke regels, maar dit vereist uitgebreide kennis van het schrijven van scripts.

Controleer de wachtwoordkwaliteit van Active Directory-wachtwoorden.

 Ontvang een gratis proefversie voor 30 dagen.

ADSelfService Plus vertrouwd door