如何知道域使用者密碼的使用方式?Done)
對於域賬戶的管理,為了杜絕猜測密碼攻擊,管理員一般都會啟用複雜密碼原則,那麼對於企業普通使用者來說,如何知曉他的PC是否被啟用了什麼密碼原則?對於企業網域系統管理員來說,如何知曉普通使用者的密碼使用方式,比如是否及時更新密碼,以及最後一次更新密碼是什麼時候?
那麼這邊就說說如何處理這兩類情況。
一、環境資訊
1.1 功能資訊
| 序號 | 項目 | 查詢點 | 備忘 |
| 1 | 查看密碼原則 | 成員工作站 | 具有admin許可權 |
| 2 | 查看密碼修改資訊 | 域控伺服器 | 具有admin許可權 |
1.2 裝置資訊
| 序號 | 裝置 | OS版本 | 角色 |
| 1 | cscodc | windows server 2012 datacenter | 域控伺服器 |
| 2 | client-1 | windows 7 | 成員工作站 |
二、流程資訊
2.1 用戶端查詢密碼原則
運行——rsop.msc
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/19434Q454-0.jpg" border="0" />
使用domain user執行此命令是沒有許可權的,所以說普通使用者是沒有辦法直接查詢域策略資訊的。
更換domain admin使用者查詢
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/19434V2W-1.jpg" border="0" />
成功查詢域策略密碼資訊
2.2 查詢密碼使用方式
查詢日期值
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/19434U146-2.jpg" border="0" />
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/19434V327-3.jpg" border="0" />
得出的pwdlastset值是大整數,在使用者屬性編輯器裡面是可以看到數值的。
650) this.width=650;" src="http://www.bkjia.com/uploads/allimg/131227/19434T034-4.jpg" border="0" />
ok,到這邊就可以看到密碼修改的日期,其實使用之前介紹的truelastlogon也是可以完成這個查詢的,而且更加方便,這裡介紹的方法只是一個輔助查詢的管理手段。
本文出自 “server & security” 部落格,請務必保留此出處http://ciscoart.blog.51cto.com/1066670/1162055
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
