Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Existe-t-il un moyen d'auditer AD pour un mot de passe particulier ?

ayi

Existe-t-il un moyen d'auditer AD pour vérifier un mot de passe particulier ?

Nous utilisions un mot de passe « standard » pour tous les nouveaux utilisateurs (ex. : MyPa55word). Je veux m'assurer que ce mot de passe n'est plus utilisé nulle part dans notre parc.

La seule façon que j'aie pu envisager serait soit a) d'auditer d'une manière ou d'une autre l'annuaire pour trouver les utilisateurs ayant ce mot de passe, soit b) de configurer une GPO interdisant spécifiquement ce mot de passe (idéalement, cela inviterait ensuite les utilisateurs à réinitialiser leur mot de passe.)

Quelqu'un a-t-il des conseils sur la façon d'aborder cela ?

Merci,

Ben

ayi

Il n'existe pas de moyen officiel de consulter les mots de passe des utilisateurs (c'est possible, mais il faut recourir à des... utilitaires de sécurité). Il vaut probablement mieux aborder la question sous l'angle de l'ancienneté des mots de passe. Il semble que vous pourriez comparer la date de création de l'utilisateur à la date du dernier changement de mot de passe, et si elles correspondent, activer le champ « changement de mot de passe à la prochaine connexion ».