none
найти пользователей с пустыми паролями RRS feed

  • Вопрос

  • Как можно отыскать в AD всех пользователей, у которых пустой пароль? Или, другими словами, как заставить всех пользователей с пустыми паролями сменить их?
    3 февраля 2009 г. 5:59

Ответы

  • Выяснить пароль действительно невозможно, но можно попробовать аутентифицироваться под именем пользователя, подставляя пустой пароль. Или пароль, совпадающий с учетной записью, фамилией, именем и т.д. И так перебирать все учетные записи, чтобы найти, какие из них имеют уязвимые пароли. Можно написать скрипт выполняющий эту задачу, но Microsoft Baseline Security Analyzer выполняет эту проверку в числе других своих функций.

    А в плане действий согласен с Vadims Podans.

    3 февраля 2009 г. 11:00
    Модератор

Все ответы

  • никак. Можно сделать иначе:
    применить политику паролей, которая будет указывать требования к паролю - длина, сложность, неповторяемость. Далее всем пользователям назначаете принудительную смену пароля при следующем логоне. Это будет наиболее правильное решение.
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    3 февраля 2009 г. 9:45
  • Выяснить пароль действительно невозможно, но можно попробовать аутентифицироваться под именем пользователя, подставляя пустой пароль. Или пароль, совпадающий с учетной записью, фамилией, именем и т.д. И так перебирать все учетные записи, чтобы найти, какие из них имеют уязвимые пароли. Можно написать скрипт выполняющий эту задачу, но Microsoft Baseline Security Analyzer выполняет эту проверку в числе других своих функций.

    А в плане действий согласен с Vadims Podans.

    3 февраля 2009 г. 11:00
    Модератор
  • Такое решение, к сожалению, не подходит, так как добросовестные пользователи только что сменили свои пароли в соответствии с примененной политикой безопасности, и требовать от них повторной смены не очень корректно...

    3 февраля 2009 г. 12:09
  • сменили пароли с политикой, которая допускает установку пустого пароля??? Подойдите к вопросу дипломатически. Сообщите, что в целях повышения безопасности внедряются новые механизмы. Как часть новых мер скажите пользователям, что теперь их пароль - как ключ от сейфа и они должны вместе с вами позаботиться о безопасности своих паролей.

    з.ы. afaik, по умолчанию в системах запрещён доступ к сетевым ресурсам под учётными записями с пустыми паролями. Или у вас и это разрешено?
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    3 февраля 2009 г. 12:21