Como posso descobrir a política de complexidade de senha?

Navegue suas respostas
22

Um usuário tenta alterar sua senha em um domínio do Windows e não é aceito:

The password supplied does not meet the minimum complexity requirements

Como um usuário final pode descobrir quais são os requisitos? (A solução óbvia seria entrar em contato com a TI, mas digamos que não seja possível)

    
por Siim K 06.12.2011 / 16:19

4 respostas

13

Todo usuário AD pode ver o valor do atributo chamado " pwdProperties ", seu id provavelmente está definido como "DOMAIN_PASSWORD_COMPLEX" (valor "1", inteiro).

AdFind pode ser usado para recuperar muitos atributos relativos a senhas: 

AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties

Aqui está um exemplo do que você receberá:

AdFind V01.45.00cpp Joe Richards ([email protected]) March 2011

Using server: domain.example.org:389 Directory: Windows Server 2008 R2 Base DN: DC=domain,DC=example,DC=org

dn:DC=domain,DC=example,DC=org

lockoutDuration: -18000000000
lockOutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwdAge: -344736000000000
minPwdAge: 0
minPwdLength: 7
pwdProperties: 1
pwdHistoryLength: 2

1 Objects returned

por 07.12.2011 / 11:37
23

Este comando interno do Windows (use o Prompt de Comando : cmd.exe) imprime alguns detalhes: 

net accounts

Exemplo de saída: 

C:\>net accounts
Force user logoff how long after time expires?:       Never
Minimum password age (days):                          0
Maximum password age (days):                          42
Minimum password length:                              0
Length of password history maintained:                None
Lockout threshold:                                    Never
Lockout duration (minutes):                           30
Lockout observation window (minutes):                 30
Computer role:                                        WORKSTATION
The command completed successfully.

Créditos / fonte: link

    
por 15.09.2015 / 23:31
2

Como é AD, atualmente existe apenas um único padrão de complexidade (per se) disponível: o chamado padrão 3 de 4. Ele é ativado ou desativado, a menos que você use uma ferramenta de terceiros, como o Spec Ops, para impor algum outro nível de complexidade. Três de Quatro significa que sua senha precisa incluir pelo menos um caractere de três dos quatro conjuntos de caracteres possíveis:

  1. ALTO CASO
  2. minúsculas
  3. Numérico (0-9)
  4. Palavras de maldição de quadrinhos (também conhecidos como caracteres especiais: !@#$%^&*(*))_+ etc)
por 07.12.2011 / 13:39
-2

Eu não acredito, a não ser por tentativas de força bruta, que haja alguma maneira programática de fazer isso, a menos que você já seja um administrador. Então, você terá que ligar para o departamento de TI. (Os padrões variam dependendo do que eles configuraram, embora se você souber que eu acho que você poderia procurar os padrões e tentar. Não há garantia de que eles não mudaram, é claro.)

    
por 06.12.2011 / 17:30

Tags

Acesso ao diretório de inicialização do Windows via Run Por que alguns arquivos torrent são divididos em vários arquivos rar pequenos?