আমি কীভাবে পাসওয়ার্ড জটিলতার নীতিটি জানতে পারি?


31

একজন ব্যবহারকারী উইন্ডোজ ডোমেইনে তার পাসওয়ার্ড পরিবর্তন করার চেষ্টা করেন এবং এটি গৃহীত হয় না:

সরবরাহ করা পাসওয়ার্ড ন্যূনতম জটিলতার প্রয়োজনীয়তা পূরণ করে না

কীভাবে একটি শেষ ব্যবহারকারী প্রয়োজনীয়তাগুলি আবিষ্কার করতে পারে? (এর সুস্পষ্ট সমাধান হ'ল এটি আইটির সাথে যোগাযোগ করা তবে আসুন আমরা এটি সম্ভব না)


যদি কোনও এডি থাকে তবে কে এটি পরিচালনা করে এবং কেন তাদের সাথে যোগাযোগ করা যাবে না?
ডেভ এম

2
@ ডেভ: এটি একটি তাত্ত্বিক প্রশ্ন :) এটি করা সম্ভব হলে আমি কেবল কৌতূহলী
সিয়াম কে

8
সর্বদা এতটা তাত্ত্বিক নয়, যখন সিসাদমিন ছুটিতে যাচ্ছিল তখন শেষ ব্যবহারকারীকে এই সঠিক সমস্যার জন্য সাহায্য করার চেষ্টা করা হয়েছিল ... এটি একটি দুর্দান্ত ডিজাইনের ত্রুটি যা পাসওয়ার্ড পরিবর্তন প্রক্রিয়া চলাকালীন জটিলতার প্রয়োজনীয়তাগুলি ব্যবহারকারীকে জানায় না উইন্ডোজ ।
ব্রায়ান নোব্লাচ

উত্তর:


14

প্রতিটি এডি ব্যবহারকারী " pwdProperties " নামক বৈশিষ্ট্যের মান দেখতে পাবেন , আপনার আইডি সম্ভবত "DOMAIN_PASSWORD_COMPLEX" (মান "1", পূর্ণসংখ্যা) এ সেট করা আছে।

অ্যাডফাইন্ড পাসওয়ার্ডের সাথে সম্পর্কিত অনেকগুলি বৈশিষ্ট্য পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে:

AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties

আপনি কী পাবেন তার উদাহরণ এখানে:

অ্যাডফাইন্ড ভি01.45.00cpp জো রিচার্ডস (joe@joeware.net) মার্চ ২০১১

সার্ভার ব্যবহার করে: domain.example.org:389 ডিরেক্টরি: উইন্ডোজ সার্ভার 2008 আর 2 বেস ডিএন: ডিসি = ডোমেন, ডিসি = উদাহরণ, ডিসি = সংগঠ

DN: ডিসি = ডোমেন, ডিসি = উদাহরণস্বরূপ, ডিসি = সংস্থা

লকআউটডিউরেশন: -18000000000
লকআউট অবজারভেশন উইন্ডো: -18000000000
লকআউটপরিধি: 0
সর্বোচ্চপডডিজি: -344736000000000
মিনিপডব্লিউএজ: 0
মিনিটপডব্লু লেন্থ: 7
পিডাব্লুডিজারিটি: 1
পিডাব্লু হিস্টরি লেন্থ: 2

1 টি বস্তু ফিরে এসেছে



3
জটিলতার প্রয়োজনীয়তা সম্পর্কে তথ্য এখানে পাওয়া যাবে: টেকনেট.মাইক্রোসফট /en-us/library/cc786468(v=ws.10).aspx
ক্রাইমন

2
ডোমেন যদি কাস্টম পাসওয়ার্ড ফিল্টার ব্যবহার করে তবে এটি খুব কার্যকর হবে তা নিশ্চিত নন। msdn.microsoft.com/en-us/library/windows/desktop/ms721882.aspx
জোরেদাছে

তৃতীয় পক্ষের সরঞ্জামগুলি ছাড়াই একটি সমাধানের জন্য, নীচে দেখুন !
কিউডব্লিউ

42

এই উইন্ডোজ অন্তর্নির্মিত কমান্ড ( কমান্ড প্রম্পট ব্যবহার করুন : cmd.exe) উত্তরের সরঞ্জাম হিসাবে একই বিশদটি মুদ্রণ করে :

net accounts

উদাহরণ আউটপুট:

C:\>net accounts
Force user logoff how long after time expires?:       Never
Minimum password age (days):                          0
Maximum password age (days):                          42
Minimum password length:                              0
Length of password history maintained:                None
Lockout threshold:                                    Never
Lockout duration (minutes):                           30
Lockout observation window (minutes):                 30
Computer role:                                        WORKSTATION
The command completed successfully.

ক্রেডিট / উত্স: http://windowsitpro.com/security/discovering-details-about-domains-password-policy



7
আপনার যুক্ত করা উচিত যে কোনও এডি নিয়ন্ত্রিত পরিবেশে "/ ডোমেন" আবশ্যক: "নেট অ্যাকাউন্টস / ডোমেন"
হ্যাকস্ল্যাশ

@ হ্যাকস্ল্যাশ আপনার মানে কি? আমার ওয়ার্কস্টেশনটি একটি ডোমেনের সদস্য এবং প্লেইন net accountsকমান্ড সমস্যা ছাড়াই উপরের সমস্ত তথ্য মুদ্রণ করে।
ডেভিড বালেক

যখন আপনি ব্যবহার করেন /domainআপনি এই বার্তাটি দেখেন:The request will be processed at a domain controller for domain
হ্যাকস্ল্যাশ

4

এটি AD হওয়ায় বর্তমানে কেবলমাত্র একক জটিলতা (প্রতি সে) প্যাটার্ন উপলব্ধ: তথাকথিত 4 of 4 প্যাটার্ন। এটি হয় বা বন্ধ থাকে না, যদি না আপনি অন্য কয়েকটি স্তরের জটিলতা প্রয়োগের জন্য স্পেক ওপ্সের মতো তৃতীয় পক্ষের সরঞ্জাম ব্যবহার করেন। চারটির তিনটির অর্থ আপনার পাসওয়ার্ডটির পক্ষে 4 টি সম্ভাব্য অক্ষর সেটগুলির মধ্যে কমপক্ষে একটি অক্ষর অন্তর্ভুক্ত করা দরকার:

  1. আপের কেস
  2. লোয়ার কেস
  3. সংখ্যা (0-9)
  4. কমিক বই অভিশাপ শব্দ (ওরফে বিশেষ অক্ষর: !@#$%^&*(*))_+ইত্যাদি)

1
আপনি উইন্ডোজের কোন সংস্করণের কথা বলছেন? এডি দ্বারা সরবরাহিত ডিফল্ট পাসওয়ার্ড নীতিতে ছয়টি কনফিগারযোগ্য পরামিতি রয়েছে।
হ্যাকস্ল্যাশ

স্থানকেও একটি বিশেষ চরিত্র হিসাবে বিবেচনা করা হয়।
ব্রায়ানারি

-4

আমি বিশ্বাস করি না, নিষ্ঠুর বলয়ের প্রচেষ্টার সংক্ষিপ্ততা, আপনি যদি ইতিমধ্যে একজন প্রশাসক না হন তবে প্রোগ্রাম করার জন্য এটির কোনও উপায় আছে। সুতরাং, আপনি আইটি কল করতে হবে। (ডিফল্টগুলি কী সেট আপ হয়েছে তার উপর নির্ভর করে তারতম্য হয়, যদিও আপনি যদি জানেন যে আমি অনুমান করি যে আপনি ডিফল্টগুলি সন্ধান করতে পারেন এবং চেষ্টা করতে পারেন they নিশ্চয়ই তারা এটিকে পরিবর্তন করেন নি No) গ্যারান্টি নেই)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.