Un usuario intenta cambiar su contraseña en un dominio de Windows y no se acepta:
La contraseña suministrada no cumple los requisitos mínimos de complejidad.
¿Cómo puede un usuario final averiguar cuáles son los requisitos? (La solución obvia sería contactar a TI, pero digamos que no es posible)
windows
passwords
active-directory
policy
Siim K
fuente
fuente
Respuestas:
Cada usuario de AD puede ver el valor del atributo llamado " pwdProperties ", su identificación probablemente establecida en "DOMAIN_PASSWORD_COMPLEX" (valor "1", entero).
AdFind se puede usar para recuperar muchos atributos relativos a las contraseñas:
Aquí hay un ejemplo de lo que obtendrá:
fuente
Este comando incorporado de Windows (use el símbolo del sistema : cmd.exe) imprime los mismos detalles que la herramienta en respuesta :
Salida de ejemplo:
Créditos / fuente: http://windowsitpro.com/security/discovering-details-about-domains-password-policy
fuente
net accounts
comando simple imprime toda la información anterior sin problemas./domain
, ve este mensaje:The request will be processed at a domain controller for domain
Como es AD, actualmente solo hay un patrón de complejidad (per se) disponible: el llamado patrón 3 de 4. Está activado o desactivado, a menos que utilice una herramienta de terceros como Spec Ops para imponer algún otro nivel de complejidad. Tres de cuatro significa que su contraseña debe incluir al menos un carácter de tres de los 4 conjuntos de caracteres posibles:
!@#$%^&*(*))_+
etc.)fuente
No creo, salvo intentos de fuerza bruta, que haya alguna forma programática de hacer esto a menos que ya seas un administrador. Entonces, tendrás que llamarlo. (Los valores predeterminados varían según lo que hayan configurado, aunque si sabe que supongo que podría buscar los valores predeterminados e intentarlo. No hay garantía de que no lo hayan cambiado, por supuesto).
fuente