मैं पासवर्ड जटिलता नीति का पता कैसे लगा सकता हूं?

एक उपयोगकर्ता विंडोज डोमेन में अपना पासवर्ड बदलने की कोशिश करता है और इसे स्वीकार नहीं किया जाता है:

आपूर्ति की गई पासवर्ड न्यूनतम जटिलता को पूरा नहीं करता है   आवश्यकताओं

एंड-यूज़र कैसे पता लगा सकता है कि आवश्यकताएं क्या हैं? (स्पष्ट समाधान आईटी से संपर्क करना होगा लेकिन मान लें कि यह संभव नहीं है)

प्रत्येक AD उपयोगकर्ता विशेषता नाम का मान देख सकता है " pwdProperties ", आपकी आईडी संभवतः" DOMAIN_PASSWORD_COMPLEX "(मान" 1 ", पूर्णांक) पर सेट है।

AdFind पासवर्ड के सापेक्ष कई विशेषताओं को प्राप्त करने के लिए इस्तेमाल किया जा सकता है:

AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties

यहाँ एक उदाहरण है जो आपको मिलेगा:

AdFind V01.45.00cpp जो रिचर्ड्स (joe@joeware.net) मार्च 2011

सर्वर का उपयोग करना: domain.example.org:389 निर्देशिका: विंडोज सर्वर 2008   आर 2 बेस डीएन: डीसी = डोमेन, डीसी = उदाहरण, डीसी = ऑर्ग

dn: डीसी = डोमेन, डीसी = उदाहरण, डीसी = ऑर्ग

तालाबंदी अवधि: -18000000000
lockOutObservationWindow: -18000000000
तालाबंदी थ्रेशोल्ड: 0
maxPwdAge: -344736000000000
minPwdAge: 0
minPwdLength: 7
pwdProperties: 1
pwdHistoryLength: 2

1 वस्तु लौटाई

यह विंडोज़ अंतर्निहित कमांड (उपयोग करें) सही कमाण्ड : cmd.exe) कुछ विवरण प्रिंट करता है:

net accounts

उदाहरण आउटपुट:

C:\>net accounts
Force user logoff how long after time expires?:       Never
Minimum password age (days):                          0
Maximum password age (days):                          42
Minimum password length:                              0
Length of password history maintained:                None
Lockout threshold:                                    Never
Lockout duration (minutes):                           30
Lockout observation window (minutes):                 30
Computer role:                                        WORKSTATION
The command completed successfully.

क्रेडिट / स्रोत: http://windowsitpro.com/security/discovering-details-about-domains-password-policy

चूंकि यह AD है, वर्तमान में केवल एक ही जटिलता (प्रति se) पैटर्न उपलब्ध है: तथाकथित 3 में से 4 पैटर्न। यह या तो चालू या बंद है, जब तक कि आप किसी अन्य स्तर के जटिलता को लागू करने के लिए विशेष ऑप्स जैसे तीसरे पक्ष के उपकरण का उपयोग नहीं करते हैं। चार में से तीन का मतलब है कि आपके पासवर्ड में 4 संभावित वर्ण सेटों में से कम से कम एक वर्ण को शामिल करना है:

1. अपरकेस
2. कम मामला
3. न्यूमेरिक (0-9)
4. हास्य पुस्तक अभिशाप शब्द (उर्फ विशेष वर्ण: !@#$%^&*(*))_+ आदि)

मुझे विश्वास नहीं है, जानवर बल के प्रयासों में कमी है, जब तक कि आप पहले से ही एक व्यवस्थापक नहीं हैं तब तक ऐसा करने का कोई तरीका है। तो, आपको आईटी पर कॉल करना होगा। (वे जो भी सेट हो गए हैं, उसके आधार पर डिफॉल्ट अलग-अलग हो सकते हैं, हालांकि यदि आप जानते हैं कि मुझे लगता है कि आप डिफॉल्ट देख सकते हैं और कोशिश कर सकते हैं। कोई गारंटी नहीं है कि उन्होंने इसे नहीं बदला है।)