Атрибуты Active Directory

Атрибуты Active Directory » Атрибут пароля Active Directory: ms-DS-User-Password-Not-Required

Атрибут пароля Active Directory: ms-DS-User-Password-Not-Required

Этот атрибут показывает, требуется ли пароль для учетной записи пользователя.

Китай ms-DS-User-Password-Not-Required
Ldap-Display-Name ms-DS-UserPasswordNotRequired
Attribute-Id 1.2.840.113556.1.4.1854
System-Id-Guid 8f066172-a25e-4f53-8dcd-0a67d5fb883d

Более подробную информацию об этом атрибуте см. в этом документе Microsoft.

В Active Directory можно переопределить политику паролей домена и задать пустой пароль для учетной записи пользователя, задав для флага атрибута UserAccountControl значение PasswordNotRequired. Если вы еще не поняли, это большая уязвимость в системе безопасности, которой легко могут воспользоваться хакеры. Если в вашей AD есть учетные записи пользователей с пустыми паролями, вам необходимо немедленно найти их и установить для параметра PasswordNotRequired значение false.

Бесплатный инструмент Еженедельный отчет о пользователях Active Directory с ненадежными паролями поможет вам обнаружить ненадежные пароли в Active Directory. Затем вы можете заставить пользователей с ненадежными паролями сменить свои пароли при следующем входе в систему или использовать решение по управлению паролями, такое как ADSelfService Plus, для постепенного внедрения более надежной политики паролей.

Упрощение управление паролями в ADSelfService Plus.

Получить бесплатную пробную версию

Решение для самостоятельного управления паролями и система единого входа

ManageEngine ADSelfService Plus представляет собой интегрированное решение для самостоятельного управления паролями и единого входа при использовании служб Active Directory и облачных приложений. Обеспечьте безопасность конечных точек с помощью строгих средств аутентификации, включая биометрию и расширенные средства управления политиками паролей.