none
Active Directory list block password RRS feed

  • Вопрос

  • Приветствую !

    Подскажите , существует ли стандартный способ сделать листинг паролей, который запрещено устанавливать пользователям.

    Спасибо

    31 августа 2018 г. 13:17

Ответы

  • Нет. Только включить "Password must meet complexity requirements" (3 из 4 категорий, пароль не должен содержать логин и т.п.) -> такие критерии будут проверяться при создании пароля. 
    • Помечено в качестве ответа Vector BCOModerator 3 сентября 2018 г. 21:28
    31 августа 2018 г. 13:22
  • теоретически можно, но есть нехилая вероятность сделать долго, дорого и хреново :-)

    начинать гуглить по "windows custom password filters"

    видел и даже внедрял сторонние решения, емнип квестовые.

    • Предложено в качестве ответа Vector BCOModerator 3 сентября 2018 г. 21:28
    • Помечено в качестве ответа Vector BCOModerator 3 сентября 2018 г. 21:28
    31 августа 2018 г. 14:02

Все ответы

  • Нет. Только включить "Password must meet complexity requirements" (3 из 4 категорий, пароль не должен содержать логин и т.п.) -> такие критерии будут проверяться при создании пароля. 
    • Помечено в качестве ответа Vector BCOModerator 3 сентября 2018 г. 21:28
    31 августа 2018 г. 13:22
  • стандартных методов нет но вы можете создать нестандартный: например портал который будет проверять пароль по правилам  (могут быть использованы правила любой сложности, как с точным так и с частичным совпадением) перед его сменой или сравнивать хеши паролей на стороне сервера с хешами паролей которые не разрешены к использованию (нужно будет проверять точные совпадения), и применять админ меры к тем кто использует изветсные пароли.

    The opinion expressed by me is not an official position of Microsoft

    31 августа 2018 г. 13:23
    Модератор
  • Спасибо за ответы , портал не катит пользователи итак постоянно забывают менять пароли хоть в течении 30 дней , их скрипт ежедневно оповещает.


    31 августа 2018 г. 13:56
  • теоретически можно, но есть нехилая вероятность сделать долго, дорого и хреново :-)

    начинать гуглить по "windows custom password filters"

    видел и даже внедрял сторонние решения, емнип квестовые.

    • Предложено в качестве ответа Vector BCOModerator 3 сентября 2018 г. 21:28
    • Помечено в качестве ответа Vector BCOModerator 3 сентября 2018 г. 21:28
    31 августа 2018 г. 14:02
  • Спасибо за ответы , портал не катит пользователи итак постоянно забывают менять пароли хоть в течении 30 дней , их скрипт ежедневно оповещает.

    Эти 2 пункта не противоречат друг другу

    The opinion expressed by me is not an official position of Microsoft

    31 августа 2018 г. 14:07
    Модератор
  • Приветствую !

    Подскажите , существует ли стандартный способ сделать листинг паролей, который запрещено устанавливать пользователям.

    Спасибо

    Стандартного способа нет. Но можно написать и установить на всех КД свою DLL для фильтрации паролей. Документацию, о том, как это сделать, см. https://docs.microsoft.com/ru-ru/windows/desktop/SecMgmt/password-filters

    Слава России!

    1 сентября 2018 г. 7:19
  • Стандартного способа нет. Но можно написать и установить на всех КД свою DLL для фильтрации паролей. Документацию, о том, как это сделать, см. https://docs.microsoft.com/ru-ru/windows/desktop/SecMgmt/password-filters

    от тот же смысл, только сбоку, 'начинать гуглить по "windows custom password filters"' это и выдает первой ссылкой.  

    обычно такие вопросы на форуме уходят в режим - "дети, вычитать из меньшего большее можно, и деление на на ноль допустимо, вот только если все все будет хорошо, вы об этом долго не узнаете. по этому не трогайте и не думайте." Иногда проще сказать нет. :-)

    ---

    <офтоп> а щас шрифт из копипасты c форума в ответе автоматом меняется или меня глючит?

    1 сентября 2018 г. 12:37