Как я могу узнать политику сложности пароля?

Question

Пользователь пытается изменить свой пароль в домене Windows, но это не принято:

Предоставленный пароль не соответствует требованиям минимальной сложности

Как конечный пользователь может узнать, каковы требования? (Очевидное решение - связаться с ИТ, но, допустим, это невозможно)

Answer 1

Эта встроенная команда Windows (используйте командную строку : cmd.exe) печатает некоторые детали:

net accounts

Пример вывода:

C:\>net accounts
Force user logoff how long after time expires?:       Never
Minimum password age (days):                          0
Maximum password age (days):                          42
Minimum password length:                              0
Length of password history maintained:                None
Lockout threshold:                                    Never
Lockout duration (minutes):                           30
Lockout observation window (minutes):                 30
Computer role:                                        WORKSTATION
The command completed successfully.

Кредиты / источник: http://windowsitpro.com/security/discovering-details-about-domains-password-policy

Answer 2

Каждый пользователь AD может видеть значение атрибута с именем « pwdProperties », ваш идентификатор, вероятно, установлен на "DOMAIN_PASSWORD_COMPLEX" (значение "1", целое число).

AdFind может использоваться для получения многих атрибутов, связанных с паролями:

AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties

Вот пример того, что вы получите:

AdFind V01.45.00cpp Джо Ричардс (joe@joeware.net) март 2011 г.

Использование сервера: domain.example.org:389 Каталог: Windows Server 2008 R2 Базовое DN: DC = домен, DC = пример, DC = org

дп: DC = домен, DC = пример, DC = орг

lockoutDuration: -18000000000
lockOutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwdAge: -344736000000000
minPwdAge: 0
minPwdLength: 7
pwdProperties: 1
pwdHistoryLength: 2

1 объектов возвращено

---

Answer 3

Поскольку это AD, в настоящее время доступен только один шаблон сложности (per se): так называемый шаблон 3 из 4. Он либо включен, либо выключен, если вы не используете сторонний инструмент, такой как Spec Ops, для обеспечения некоторого другого уровня сложности. Три из четырех означает, что ваш пароль должен содержать хотя бы один символ из трех из четырех возможных наборов символов:

1. ВЕРХНИЙ РЕГИСТР
2. нижний регистр
3. Числовой (0-9)
4. Книга комиксов ругательства (ака специальные символы !@#$%^&*(*))_+ т. д.)

Answer 4

Я не верю, если не считать попыток грубой силы, что есть программный способ сделать это, если вы не являетесь администратором. Итак, вам придется позвонить в ИТ. (Значения по умолчанию варьируются в зависимости от того, что они настроили, хотя, если вы знаете, что, я думаю, вы можете посмотреть значения по умолчанию и попробовать. Конечно, нет никаких гарантий, что они этого не изменили.)