Active Directory-gebruikers met pwned wachtwoorden ophalen met behulp van PowerShell

Het onderstaande PowerShell-script zal informeren of het opgegeven wachtwoord eerder werd gekraakt tijdens cyberaanvallen. ADSelfService Plus, een Active Directory selfservice-oplossing voor wachtwoordbeheer en eenmalige aanmelding, biedt een integratie met de service 'Have I Been Pwned?' om gebruikers te informeren of het nieuwe wachtwoord dat wordt opgegeven tijdens het opnieuw instellen of wijzigen van het wachtwoord al eerder werd gekraakt. Hier is een vergelijking tussen het identificeren of een wachtwoord al dan niet werd gekraakt met PowerShell en ADSelfService Plus.

Met PowerShell

Als het PowerShell-pakket Get-PwnedPassword is geïnstalleerd en wordt uitgevoerd, kan het identificeren of het opgegeven wachtwoord al werd gekraakt. Voer het onderstaande script uit om het pakket Get-PwnedPassword te installeren:
Install-Script -Name Get-PwnedPassword

Zodra het pakket is geïnstalleerd, voert u dit script uit om te bepalen of het wachtwoord dat u opgeeft, al dan niet werd gekraakt.

Get-PwnedPassword <enter the password>

With ADSelfService Plus

  • Ga naar Beheerder > Productinstellingen > Integratie-instellingen.
  • Klik in de sectie Integratie-instellingen op Have I Been Pwned en klik vervolgens op Inschakelen Integratie HaveIBeenPwned.
  • Zodra deze integratie is gelukt en een gebruiker het wachtwoord in ADSelfService Plus opnieuw instelt of wijzigt, verschijnt een foutmelding als het nieuwe opgegeven wachtwoord al werd gekraakt.
pwned-passwords-powershell-1
pwned-passwords-powershell-2
Voordelen van ADSelfService Plus
  • Snelle configuratie:

    De integratie Have I Been Pwned? Met ADSelfService Plus kan worden ingeschakeld met minimale stappen.

  • Afdwingen van wachtwoordbeleid:

    Afdwingen van wachtwoordbeleid is nog een functie van ADSelfService Plus die verhindert dat gebruikers zwakke wachtwoorden: aanmaken die kwetsbaar zijn voor hacks. Met deze functie kunnen beheerders een aangepast wachtwoordbeleid maken met regels voor het blokkeren van gekraakte wachtwoorden, het verhinderen van algemene patronen en meer om zeker te zijn dat gebruikers sterke wachtwoorden gebruiken. Dit wachtwoordbeleid kan worden afgedwongen tijdens het opnieuw instellen en wijzigen van wachtwoorden met ADSelfService, systeemeigen wachtwoordwijzigingen (wachtwoordwijziging in de Ctrl+Alt+Del-console en opnieuw instellen van wachtwoord met de console Active Directory: gebruikers en computers (ADUC).

Gebruikers helpen om gekraakte wachtwoorden te voorkomen.

  Ontvang een gratis proefversie voor 30 dagen.

ADSelfService Plus vertrouwd door