Un utilisateur essaie de changer son mot de passe dans un domaine Windows et ce n'est pas accepté:
Le mot de passe fourni ne répond pas aux exigences de complexité minimale
Comment un utilisateur final peut-il savoir quelles sont les exigences? (La solution évidente serait de contacter le service informatique mais disons que ce n'est pas possible)
Réponses:
Chaque utilisateur AD peut voir la valeur de l'attribut nommé " pwdProperties ", votre identifiant probablement défini sur "DOMAIN_PASSWORD_COMPLEX" (valeur "1", entier).
AdFind peut être utilisé pour récupérer de nombreux attributs relatifs aux mots de passe:
Voici un exemple de ce que vous obtiendrez:
la source
Cette commande intégrée de Windows (utilisez l' invite de commande : cmd.exe) imprime les mêmes détails que l'outil en réponse :
Exemple de sortie:
Crédits / source: http://windowsitpro.com/security/discovering-details-about-domains-password-policy
la source
net accounts
commande ordinaire imprime toutes les informations ci-dessus sans problème./domain
vous voyez ce message:The request will be processed at a domain controller for domain
Puisqu'il s'agit d'AD, il n'y a actuellement qu'un seul motif de complexité (en soi) disponible: le motif dit 3 sur 4. Il est activé ou désactivé, sauf si vous utilisez un outil tiers comme Spec Ops pour appliquer un autre niveau de complexité. Trois sur quatre signifie que votre mot de passe doit inclure au moins un caractère de trois des 4 jeux de caractères possibles:
!@#$%^&*(*))_+
etc.)la source
Je ne crois pas, à moins de tentatives de force brute, qu'il existe un moyen de le faire par programme, sauf si vous êtes déjà administrateur. Vous devrez donc l'appeler. (Les valeurs par défaut varient en fonction de ce qu'elles ont été configurées, bien que si vous savez que je suppose que vous pouvez rechercher les valeurs par défaut et essayer. Aucune garantie qu'elles n'ont pas changé, bien sûr.)
la source