- 締切済み
安易なパスワードを設定しているNTドメインユーザを抽出したい
職場のサーバ管理を任されている者です。 サーバはWindows2000サーバで、Windowsクライアントからドメインに参加しています。 ドメインユーザで安易なパスワードを設定している場合に個別に警告を出したいのですが、安易なパスワードを設定しているドメインユーザを抽出する手段はありますか? なお安易なパスワードとは、passとかpasswordとか、ユーザIDと同じパスワードなどを指します。
- trombravo
- お礼率65% (168/255)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- namachu
- ベストアンサー率44% (8/18)
マイクロソフトが配布している脆弱性評価ツールにパスワードのチェック機能が含まれています。 参考URLからダウンロードしてください。
- BLUEPIXY
- ベストアンサー率50% (3003/5914)
パスワードのポリシーで 「パスワードは要求する複雑さを満たす」 を有効に設定されることをオススメします。 いずれ、期限がきて安易なパスワードを設定するユーザーがいなくなります。 説明にもある通り、パスワードをチェックするフィルタも作成することができます。 以下ヘルプから パスワードは要求する複雑さを満たす コンピュータの構成\Windows の設定\セキュリティの設定\アカウント ポリシー\パスワードのポリシー 説明 パスワードが要求する複雑さを満たす必要があるかどうかを決定します。 このポリシーが有効な場合、パスワードは次の最小要件を満たす必要があります。 ユーザーのアカウント名の全部または一部を使用しない。 長さは 6 文字以上にする。 次の 4 つのカテゴリのうち 3 つから文字を使う。 英大文字 (A ~ Z) 英小文字 (a ~ z) 10 進数の数字 (0 ~ 9) 英数字以外の文字 (!、$、#、% など) 要求する複雑さは、パスワードの変更時または作成時に必要です。 カスタム パスワード フィルタを作成するには、『Microsoft Platform Software Development Kit』および『Microsoft Technet』を参照してください。 既定値 : 無効
- RZ350RR
- ベストアンサー率27% (444/1615)
パスワードチェックツールはクラックツールと紙一重です。ご自分で探されることを期待します。 頻繁な(2ヶ月毎)パスワード有効期限の変更と、最小文字数の設定でかなり防げると思います。
- namnam6838
- ベストアンサー率36% (681/1861)
パスワードはわからないのではないでしょうか。
関連するQ&A
- ドメインとワークグループのユーザーアカウント、パスワードの同期について
社内にWindows2000ServerSP4でドメインを作成。配下にクライアントPC(Windows2000Pro)が100台ほどあり、社内LANを形成しています。 一方、個別の部署では、独自に古くからファイルサーバ(Windows2000ServerSP4:PC名『soumu』)があり、ドメインには参加せず、ワークグループ(ローカル)で運用しています。 この『soumu』サーバのユーザーIDはドメインのIDとは別に作成しています(といっても実際には同じIDに統一はしています)が、初期パスワードはドメインIDと同じに設定していました。 このような状況下で、初期パスワードのままであれば、ドメインIDと『soumu』サーバのIDのパスワードが同じなので問題はありませんでした。 しかし、セキュリティの関係で、ドメインIDのパスワードを2週間に一度変更することになり、『soumu』サーバーにアクセスする際ユーザー名とパスワードの入力が求められるようになりました。 一度入力して『soumu』サーバーにアクセスしてしまえば、以降ログオフ(もしくは再起動)しない限り、入力を求められることはありませんが、毎日起動たびに入力しなければならず手間がかかっています。 しかも、ドメインIDのパスワードはクライアントPCで変更ができるのに、『soumu』サーバのIDについてはいちいちユーザーにそのサーバのところまで来てもらい「コンピュータの管理」を起動してその場で変更してもらっています。 ただ、この『soumu』サーバをドメインに参加させることがどうしてもできない事情があります。 そこで、『soumu』サーバをワークグループのままで、ドメインアカウントのパスワードと同期をとる、ドメインID同様クライアントPC上で変更できるような何か良い方法はないでしょうか。 (『soumu』サーバーをドメインに参加させれば良い話なことはわかっているのですが・・・・) 長くわかりにくい説明ですが、どうかよろしくお願いいたします。
- ベストアンサー
- Windows系OS
- win2000クライアントからNT4.0サーバーのドメイン参加
これまでNT4.0サーバのドメインに参加していなかったWIN2000クライアントを、ドメイン参加させようとして、以下の手順で処理を行ないました。 1.NT4.0サーバのドメインユーザーマネージャーで2000のユーザー名を追加。 2.2000側でコントロールパネルからシステム、ネットワークIDを選び、プロパティでドメイン名を指定し、ユーザー名とパスワードを入れる。 ここまでを実行すると、「サーバーのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません」とエラーメッセージが出てしまいます。 サーバもしくはクライアントに対しての何らかの設定が足りていないのでしょうか? アドバイスいただきたいのですが、宜しくお願いいたします。
- ベストアンサー
- Windows NT・2000
- 「ユーザー名およびパスワードの保存」の簡単設定
1台のクライアントPCをドメインに参加させ複数の(ログイン)ユーザーで使用しています。全てのユーザーにおいて共通のサーバー(これまた複数)にアクセスしているのですが、サーバーへは別ユーザー名(WORKGROUP)でアクセスしなければならないため、ログインユーザーが増えるたび「パスワードの管理」→「ユーザー名およびパスワードの保存」でいちいち設定しています(涙) 例えばサーバーのユーザー名とパスワードのAllUsers共通設定みたいなやり方はありませんか? レジストリ変更・ログイン時のバッチ処理みたいなやり方でも結構です。。。
- ベストアンサー
- Windows系OS
- ドメインユーザアカウントについて
質問が2点あります。 (1)Windows2008サーバ ドメインユーザアカウントのパスワード失効期限のデフォルト設定値は どれぐらいですが (2)普段 Windows2008サーバ ドメイン参加しているパソコンで、 ドメインに参加できない環境下で 通常使用している ドメイン、ユーザー名、ユーザーパスワードで起動することができます。 ドメインに参加できない環境下で サーバーで設定しているパスワード失効期限を過ぎても 起動できるのでしょうか。 パソコン側でも情報が入っていてNGになるのでしょうか。 パスワード失効期限情報とは関係なく一定の期間でNGになる。等 上記 恐れ入りますが ご教示頂けると助かります。
- ベストアンサー
- その他(Windows)
- クライアントPCのパスワード設定について
あるサーバーがあり、クライアントPCが200台ぶら下がっています。これらの中にはドメイン参加させているものと、そうでないものが混在しています。 ドメイン参加させたものは起動時にパスワード認証が必要になるのですが、そうでないものはユーザーアカウントの設定次第でパスワードなしでも起動できてしまいます。 意識の低い集団ですので、パスワードを設定せよと御触れを出してもなかなか改善されません。そこでドメイン不参加のPCについて、パスワード設定されているか否かがわかるツールってないでしょうか? 1台ずつリモートデスクトップで確認となると、気が遠くなりそうです。 環境はサーバがWin2003、クライアントはXPのプロです。クライアントはVPNを通じて15拠点に分散しています。
- 締切済み
- ネットワーク
- WindowsXPでNTドメインにログインできなくなった
■環境 ===================================== [1]今のサーバ:Windows NT Server [2]移行サーバ:Windows 2003 Server [3]クライアント:Windows XP ===================================== 現在、WindowsNTサーバをファイルサーバとして使用しております。 古くなってきたため、Windows 2003 Serverにハードごと移行しようとテストを行っていたのですが クライアントのドメインを、[2]のドメインに変更したところ、問題なく接続できたので元の環境に戻そうと思ったところ [1]で使用しているドメインに参加できなくなりました。 エラーメッセージは 「ドメイン"domain名"に参加中に次のエラーが発生しました。 指定されたドメインがないか、またはアクセスできません」 とのことでした。 ドメイン変更の際、ユーザ名とパスワードが聞かれますが Administrator権限のあるユーザで入力しておりますし 何が問題なのか、少々お手上げ状態です。 皆さんのお知恵をお貸しください。 よろしくお願いします。
- 締切済み
- Windows系OS
- ドメインのパスワード設定について
現在、社内で以下の環境でドメインを構築しています。 サーバー:Windows NT Workstation クライアント:WindowsXP Professional ユーザー権限は、administrator権限とPowerUser権限が混在しています。 上司から、セキュリティのためユーザーパスワードをユーサー側で定期的に変更するように、グループポリシーを設定するよう指示がありました。 いろいろとネットを調べたのですが、サーバーの設定に関して知識がかなり疎いため、その方法がわかりませんでした。 サーバーOSが、Windows 2000 Server以上ならば、Active Directoryを導入してパスワードポリシーを変更できるようですが、NTでも同じことができるのでしょうか。 クライアントPCのローカル環境下では、[ctrl]+[alt]+[del]からの「パスワードの変更」も「コンピュータのロック」、スクリーンセーバーのパスワード設置も、グレーアウトのため設定ができない状態です。 お手数ですがご教授下さい。
- 締切済み
- Windows系OS
- WindowsServer2008のドメインにWindows7から参加できない。
WindowsServer2008のドメインにWindows7から参加できずに、 どこをどのようにいじればよいのかわからず困ってます。 ■システム環境 WindowsServer2008のドメイン環境に、WindowsXPを複数台 ぶら下げてつかっています。 ■困っている内容 新たにWindows7を参加させようと、新規クライアントPCの システムのプロパティ-コンピュータ名のタブから、「変更」 を押して、所属するグループをドメインに変更しドメイン名 を入力します。 ユーザー名とパスワードを聞かれる画面が出てきますので、 そこで、WinXPで使っていたアカウント、もしくはサーバの adminのID パスを入れてOKを押すと、下記のメッセージが表 示されてしまいます。 『ドメインに参加中に次のエラーが発生しました。 参加しようとしているドメインのドメインコントローラーの DNS名を解決できませんでした。このクライアントが、対象の ドメインでDNSを解決できるDNSサーバに到達できるよう構成 されていることを確認してください。』 ■補足 ネットワークのアイコンから、サーバにアクセスしにいって、 要求されるID,PASSを入力すれば共有しているフォルダへの アクセスはできます。 PINGもふつーに帰ってきます。 使用しているアカウントは、XPで使っていたID,PASSをつかっ ています。 Win7側の設定とは思うのですが、アドバイスお願いいたします。
- ベストアンサー
- Windows系OS
- AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?
ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- cgiでのユーザーIDとパスワードの認証
パスワードの確認しかないcgiにユーザーIDの認証も追加したいのですが、どのように変更すれば良いのかわかりません。皆さんのアドバイスよろしくお願いします。 ※ユーザーID $text = 'test' # パスワードの確認 if ($formdata{'pass'} eq $password or $cookies{'pass'} eq $password) { $access = $upload = $delete = 1; $cookie = "Set-cookie: pass=$password\n"; } elsif ($formdata{'pass'} or $cookies{'pass'}) { $form_log .= "パスワードが正しくありません。<br>"; }
- 締切済み
- Windows XP
補足
パスワードはわからなくて良いのです。 質問で挙げたパスワードでログオンできてしまうユーザを抽出する方法が知りたいだけです。 ユーザが数人であれば手動でも確認できますが、大量の場合は何かツールがあれば便利です。 よろしくお願いします。