пользователь пытается изменить свой пароль в домене Windows, и это не принято:
пароль не соответствует минимальной сложности
требования
как конечный пользователь может узнать, каковы требования? (Очевидным решением было бы связаться с ним, но скажем, что это невозможно)
3115
каждый пользователь объявления может видеть значение атрибута"pwdProperties", ваш код, вероятно, установлен на "DOMAIN_PASSWORD_COMPLEX" (значение "1", "целое").
AdFind может использоваться для получения многих атрибутов относительно паролей:
KompAdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties
вот пример того, что вы получите:
AdFind V01.45.00 cpp Джо Ричардс (joe@joeware.net) март 2011
использование server: domain.пример.org: 389 Каталог: Windows Server 2008 R2 базовый DN: DC=домен, DC=пример, DC=org
dn: DC=домен, DC=пример, DC=org
lockoutDuration: -18000000000
lockOutObservationWindow: -18000000000
lockoutThreshold: 0
maxPwdAge: -344736000000000
minPwdAge: 0
minPwdLength: 7
pwdProperties: 1
pwdHistoryLength: 21 Объекты возвращены
эта встроенная команда Windows (используйте Командная Строка : cmd.exe), который печатает некоторые детали:
net accounts
пример:
C:\>net accounts
Force user logoff how long after time expires?: Never
Minimum password age (days): 0
Maximum password age (days): 42
Minimum password length: 0
Length of password history maintained: None
Lockout threshold: Never
Lockout duration (minutes): 30
Lockout observation window (minutes): 30
Computer role: WORKSTATION
The command completed successfully.
кредиты/источник: http://windowsitpro.com/security/discovering-details-about-domains-password-policy
Так как это AD, в настоящее время существует только одна сложность (как таковая) шаблон доступен: так называемые 3 из 4 шаблона. Это либо включено, либо выключено, если вы не используете сторонний инструмент, такой как Spec Ops, для обеспечения какого-либо другого уровня сложности. Три из четырех означает, что ваш пароль должен включать по крайней мере один символ из трех из 4 возможных наборов символов:
!@#$%^&*(*))_+ и т. д.)Я не верю, за исключением попыток грубой силы, что есть какой-либо способ программно сделать это, если вы уже не администратор. Таким образом, вы будете иметь, чтобы назвать это. (Значения по умолчанию варьируются в зависимости от того, что у них настроено, хотя, если вы знаете, что я думаю, вы можете посмотреть значения по умолчанию и попробовать. Нет гарантии, что они не изменили его, конечно.)
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
