PowerShell kullanarak Active Directory Parola Kalitesini denetleme
Aşağıda verilen PowerShell betiği, Parola Kalitesi Raporunda zayıf parolalara sahip tüm etki alanı kullanıcı hesaplarını listelemek için kullanılabilir. Zayıf parolalar önceden tanımlanmış bir listeye, yinelenen parolalara, yönetici tarafından ayarlanan varsayılan parolalara ve boş parolalara göre belirlenir. Alternatif olarak, ManageEngine tarafından sunulan ve zayıf parolalara sahip kullanıcıların bir listesini bulup görüntüleyen ücretsiz bir araç olan Weak Password Finder'ı kullanarak bir PowerShell betiği olmadan da istediğiniz bilgileri alabilirsiniz. ADSelfService Plus'ın Parola İlkesi Yürütücüsü, zayıf parolaların oluşturulmasını engelleyerek özel, sıkı bir parola ilkesi oluşturmanıza yardımcı olur. İşte PowerShell ve ADSelfService Plus kullanarak etki alanı hesaplarının parola kalitesini denetleme arasında bir karşılaştırma:
PowerShell
DSInternals modülünü yüklemek için aşağıdaki PowerShell betiğini çalıştırın:
Install-Module DSInternals
Ardından zayıf parolaların listesini içeren bir metin dosyası oluşturun. Parola Kalitesi Raporunu oluşturmak için aşağıda verilen PowerShell betiğini girin ve çalıştırın.
$Passwords = "$($ENV:USERProfile)\Desktop\passwords.txt" $Params = @{ "All" = $True "Server" = 'DC' "NamingContext" = 'dc=techsnips,dc=local' } Get-ADReplAccount @Params | Test-PasswordQuality -WeakPasswordsFile $Passwords -IncludeDisabledAccounts
ADSelfService Plus
ADSelfService Plus'ın Parola İlkesi Yürütücüsü, zayıf parolaları olan kullanıcıları bulmanıza yardımcı olmanın yanı sıra, belirli etki alanlarındaki, gruplardaki veya OU'lardaki kullanıcı hesapları için sözlük parolalarını, desenleri ve daha fazlasını önlemeye yönelik kurallar içeren özelleştirilmiş bir parola ilkesi oluşturmak için de kullanılabilir.
- Hızlı yapılandırma:
ADSelfService Plus ile, kullanıcı hesaplarının parola kalitesini denetlemekten ve zayıf parolaların oluşturulmasını önlemekten sadece birkaç tık uzaktasınız. Ancak PowerShell'de betikler oluşturmanız, hata ayıklamanız ve çalıştırmanız gerekir.
- Parolaları kapsamlı bir zayıf parola listesiyle karşılaştırın:
Weak Password Finder aracı, yaygın olarak kullanılan 100.000'den fazla zayıf parolanın önceden tanımlanmış bir listesini içerir. Yöneticiler, yaygın veya zayıf olduğu düşünülen diğer parolaları bu listeye ekleyebilir. Diğer yandan, PowerShell'de, yöneticilerin zayıf parolaların bir listesini oluşturması ve betikte dosya yolunu belirtmesi gerekir.
- Ayrıntılı ve dışarı aktarılabilir raporlar:
Zayıf Parola Kullanıcıları Raporu, sAMAccountName, departman, OU, grup ve daha fazlası gibi diğer kullanıcı bilgilerini görüntüler. Ayrıca rapor, bir CSV dosyası olarak dışarı aktarılabilir. PowerShell ile, rapor yalnızca kullanıcı hesabının görünen adını görüntüleyecektir.
- Sıkı parola ilkeleri oluşturma:
ADSelfService Plus’ta, özelleştirilmiş parola ilkeleri kolayca oluşturulabilir. Ayarlanabilen parola ilkesi kuralları arasında maksimum parola uzunluğu, sözlük sözcüklerinin ve palindromun kullanılmasına izin verilmemesi ve dahil edilecek minimum sayısal karakter, özel karakter, küçük harf veya büyük harf sayısının belirtilmesi yer alır. PowerShell de bu tür kurallar oluşturmak için kullanılabilir ancak kapsamlı komut dosyası bilgisi gerektirir.
Active Directory parolalarının parola kalitesini denetleyin.
30 günlük ücretsiz denemeyi al