发表于 2019-10-17 16:58 | 来自
51CTO网页
[只看他]
9#
AD中如何查看密码修改情况及密码复杂度。 我们公司要在AD中启用密码复杂性,在未启用帐户密码复杂性组策略之前,让用户先自己修改成复杂密码.有没有什么工具能统一查看密码修改情况及密码还不是复杂性的用户,谢谢!
回答: 依据您的描述,您打算在AD中检查用户是否已经设置了符合密码复杂度的登录密码。您想知道是否我们有工具可以查看用户的密码复杂度以及是否用户当前使用的是不符合规则的密码。
依据我的经验,我们没有这样的工具可以实现您的目标。另外的这里有一点您要注意,当您启用AD后,默认的域策略中密码复杂度是强制要求的。如果您没有修改过它或者没有另外配置其他的密码策略的话,您的所有用户要想登录必须用的是符合规则的密码。此外,如果您此时创建用户账户时先给予其简单密码的话,系统也会提示密码不符合规则而不让创建。
由于这是放在计算机设置中的,一般用户是无法从本地看到的,除非持有admin权限。一般的您可以使用以下方式:
确保您的DC和客户端上的防火墙全部关闭;
DC上打开GPMC.msc在左边的窗口里找到Group policy Results,右键单击并新建一个策略结果集;
按照向导,选择您想查看的计算机,以及选择该机上已经有的用户账户;
点击确定后生成报告;
在右边的策略结果显示里面,点击Settings标签卡,在security settings>account policies下就可以看到password must meet complexity requirements。显示为enable的话就表示是已经启用了.
这个一次只能查看一个用户。目前在2008R2及其以前的版本也只有这种手段可以查看。希望这些可以帮助您。
要想查看每个用户自己上次修改密码的时间和日期,您可以采取以下步骤:
登录DC打开AD Users and Computers;
在ADUC界面中,注意上面的标签中确保View>Advanced Features是被选中的;
找到用户所在的OU,右键点击该用户并选择属性;
在用户属性页面中选择 attribute editor;
找到属性pwdLastSet;
这个就会显示出上次用户重新设定密码的时间。如果您需要批量查看全部域中用户的上次密码设定时间请用如下命令:
ldifde -f exportuser.csv -s w08r2-4 -d “dc=contoso10,dc=com” -p subtree -r “(&(objectcategory=person)(objectclass=user)(givenname=*))” -l “cn,givenName,sn,pwdLastSet “
其中 w08r2-4是您的当前的DC名称,”DC=contoso10,DC=com”请相应换成您自己的域名。之后你可以早CMD当前目录下找到该文件并用excel或者记事本打开,就可以看到全域的用户最后一次重新设定密码的时间。
www tgz.Com手机软件下载 应用App大全专业应用APP为您推荐。