web-dev-qa-db-ja.com

Active Directoryが一般的なパスワードを受け入れないようにできますか?

Active Directoryの複雑さの要件は初歩的であり、Windowsセキュリティのこの特定の部分は10年以上改善されていないと私は思います。

新しいユーザーパスワードを受け入れる前に別のチェックを設定するための組み込みまたはサードパーティのツールはありますか?

複雑さの要件に依存することの問題は、要件を満たすのは簡単ですが、パスワードリストのために弱いパスワードがまだあることです。

「申し訳ありませんが、そのパスワードは使用できません。これは、最も一般的なパスワードのトップ100,000の1つです。」

2
Chris76786777

より細かい粒度を提供するpassfilt.dllには、よく焼き付けられたドロップインの置き換えがあります( これを行うことはMicrosoftによってサポートされています )。私は提携していませんが、 nFrontAnixis PPE などの製品には、一般的なパスワードのブラックリスト化など、多くのオプションがあります。

独自の置換をコーディングすることもできますが、既存のパッケージを使用するよりもおそらく難しいでしょう。

1
Royce Williams