Когда истекает пароль пользователя в AD, оповещаем пользователей о необходимости сменить пароль

Слабый пароль является серьезной проблемой безопасности служб каталогов Active Directory. К сожалению, штатных методов определения стойкости используемых паролей не существует. Но все же, одно комьюнити решение достойно внимания, это — PowerShell модуль DSInternals.

Технические вопросы

Отключить принудительную смену пароля при импорте пользователей

  • ◄ MOODLE 1.9 Переадресация на другую страницу
  • Обновление Moodle. ►

Режим отображения Плоско, впереди старые Плоско, впереди новые Древовидно, свернуто Древовидно Отключить принудительную смену пароля при импорте пользователей от Andrey Iovan — Понедельник, 25 Май 2020, 18:06 Количество ответов: 5

Всем привет!

При массовом импорте пользователей в систему Moodle из .csv файла столкнулся с проблемой, что при первой авторизации в систему, пользователям необходимо сменить, высланный по почте пароль в принудительном порядке, что не совсем удобно для учеников.

В процессе импорта пользователей в настройках выбирал следующие параметры:

— Тип загрузки: добавить новых, пропустить имеющихся пользователей;

— Пароли новых пользователей: создать пароль при необходимости и отправлять его по электронной почте;

— Принудительная смена пароля: пусто;

— Стандартизация логинов: да;

— Выбрать для массовых операций: новые пользователи.

Отдельно отмечу, что в самом .csv, пароли пользователям я не указывал, оставляя это поле пустым.

Подскажите пожалуйста, как при массовом импорте пользователей отключить принудительную смену пароля при первом входе?

*Версия Moodle 3.7

Сумма оценок: Постоянная ссылка В ответ на Andrey Iovan Re: Отключить принудительную смену пароля при импорте пользователей от Vladimir 1 — Понедельник, 25 Май 2020, 18:24 тоже на это загрузку пользователей, а потом обнаружилось, что требуется смена пароля принудительно не было времени разобраться и я пробежал по всем пользователям и снял галку о смене пароля Сумма оценок: Постоянная ссылка Показать сообщение-родителя В ответ на Vladimir 1 Re: Отключить принудительную смену пароля при импорте пользователей от Andrey Iovan — Понедельник, 25 Май 2020, 18:27 Это конечно выход, когда пользователей немного 10-15-20… А когда их 150-300 или больше? Сумма оценок: Постоянная ссылка Показать сообщение-родителя В ответ на Andrey Iovan Re: Отключить принудительную смену пароля при импорте пользователей от Vadim Tabunshchik — Понедельник, 25 Май 2020, 22:42

Читайте также:  Как выбрать файловую систему флешки для Mac

Если при загрузке пользователей система их заставляет менять пароль, значит пароль не соответствует политике безопасности.

Отключите passwordpolicy в админке и загружайте пользователей.

Или не отключайте политику паролей, а после загрузки пользователей выполните запрос к базе данных, чтобы убрать флаг принудительной смены пароля:

UPDATE mdl_user_preferences up SET WHERE ‘auth_forcepasswordchange’

ЗЫ: а почему не хотите, чтобы пользователи сами придумывали и меняли пароль? Им же проще запомнить то, что они сами выбрали, чем то, что им навязали.

Сумма оценок: Постоянная ссылка Показать сообщение-родителя В ответ на Vadim Tabunshchik Re: Отключить принудительную смену пароля при импорте пользователей от Andrey Iovan — Вторник, 26 Май 2020, 01:50 Вадим, благодарю за ваш совет! Попробую так сделать Политику паролей я действительно отключил, но именно с той целью, что бы в случае принудительной смены пароля пользователем, ему не пришлось заморачиваться со строчными, прописными буквами, цифрами, спец. символами и т.д… Так риск забыть пароль (даже введенный собственноручно) в разы возрастает Таким образом я плавно подвел к тому, что в нашем случае, обучаемым проще скопировать логин-пароль из письма на электронной почте, чем проводить дополнительные операции по его смене и запоминанию Сумма оценок: Постоянная ссылка Показать сообщение-родителя В ответ на Vadim Tabunshchik Re: Отключить принудительную смену пароля при импорте пользователей от Andrey Iovan — Вторник, 26 Май 2020, 02:06 Вадим, еще один важный момент: при отключенной политике безопасности паролей, пользователям все равно необходимо в принудительном порядке изменить пароль при первом входе. Много раз это уже проверил. Сумма оценок: Постоянная ссылка Показать сообщение-родителя

  • ◄ MOODLE 1.9 Переадресация на другую страницу
  • Обновление Moodle. ►
Читайте также:  Все полезные сочетания клавиш в Windows 10

Проблематика

Аккаунт Active Directory обладает двумя идентификаторами – открытый и закрытый. Открытым принято считать логин, закрытым — пароль. Оба этих идентификатора участвуют в процессе аутентификации. Во время него пользователь вводит парольную фразу, с которой берется хеш-функция. Далее, происходит процесс сравнивания этого значения с значением, хранимым в базе При совпадении этих значений и соответствию логину — процесс аутентификации считается успешным.

Проблематика состоит в том, что даже при использовании политик паролей, технически возможно задать слабый пароль, например, значения Pa$$w0rd или Pa$$w0rd01. Это частное явление ввиду того, что пользователи очень редко думают о безопасности своих учетных записей. Для администраторов и инженеров информационной безопасности использование слабых паролей является проблемой и в качестве решения возможно использование PowerShell модуля DSInternals.

Данный модуль позволяет проверить используется ли значение слабой парольной фразы в качестве пароля для доменных служб Active Directory. Технически будет происходить взятие хеш-функции с заранее подготовленного словаря и сравнение со значениями в базе В случае совпадения, информация о проблемном аккаунте будет выведена в виде отчета.

Тестировать на продакшн системе можно, но с условием выполнения операций на тестовом контроллере домена. Его можно подготовить, восстановив контроллер домена из бекапа в изолированной среде.

Установка на ОС Windows

На версиях ОС Windows 8, Windows 8.1, Windows 10 пароль ставится автоматически при первой загрузке системы. В дальнейшем он будет регулярно спрашиваться при загрузке: входе, изменении пользователя, перезагрузке и выходе из режима сна.

Установка на ОС Windows

Установка на ОС Windows

На остальных версиях операционной системы Виндовс имеется возможность установить его самостоятельно как для всех аккаунтов, так и для одного выбранного.

Установка на ОС Windows

«Восьмерка» и «десятка»

Установка на ОС Windows

Если код по каким-то причинам был удалён или не установлен, то существует возможность его вновь включить. Как это сделать:

Установка на ОС Windows
  1. Войти в папку «Параметры». Сделать это можно двумя способами. Для первого необходимо войти в главное меню (Пуск) и выбрать среди инструментов шестеренку, то есть настройки. Можно не искать значок среди всех программ, а начать вводить слово «Параметры» и открыть нужную строку. Во втором способе следует вызвать в правом экране специальное меню. Сделать это можно, проведя от правого верхнего угла вниз или от правого нижнего угла вверх. Здесь необходимо выбрать «Параметры», а далее «Изменение параметров компьютера».
  2. В настройках выбрать «Учётные записи» — «Параметры входа». Откроется окно с возможностью изменения нескольких настроек. Можно установить пароль, графический ключ, пин-код или сменить политику запрашиваемого пароля (нужна ли эта функция или нет).
Установка на ОС Windows

Здесь же можно сделать и сброс пароля для Windows 10, 8.1, 8.

Установка на ОС Windows

«Семерка» и более ранние версии

Установка на ОС Windows

На седьмой версии системы тоже есть пароль для входа и его тоже можно заменить. Здесь алгоритм будет немногим отличаться:

Установка на ОС Windows
  1. Активировать меню «Пуск».
  2. В правой части меню найти «Панель управления» и выбрать её.
  3. Под оглавлением «Учётные записи пользователей и…» выбрать «Добавление или удаление учётных записей».
  4. На новой странице нажать на нужного пользователя и найти «Создать».
  5. Ввести данные и сохранить изменения.
Установка на ОС Windows

Помимо этого, на всех ОС можно нажать сочетание клавиш Win + R и набрать в открывшемся окне «Выполнить» (командная строка) слово netplwiz. После этого нужно нажать Enter или «Ок».

Установка на ОС Windows

Когда откроется ещё одно окно, следует поставить галочку около фразы «Требовать ввод пароля…». В соседней вкладке можно найти ссылки на сохранённые коды, параметры входа, дать пользователю права администратора, а также добавить функцию нажатия ctrl + alt + del (вызов системного окна). Это поможет уберечься от фишинговых программ, которые могут взломать аккаунт, украв его.

Читайте также:  Как вернуть языковую панель в Windows 10

IP адрес вашего SMTP сервера для отправки писем.

189  .Item(«») = «»Копируем весь текст .Создаём файл VBS и вставляем в него текст. Ставим данный файл в задание на почтовом сервере с запуском каждое утро в 9-00 .

IP адрес вашего SMTP сервера для отправки писем.

Тестируем.Считаю что данное детище, отличное воплощение по поставленной задаче: Оповещение пользователей о окончании срока пароля по почте.Ленивые люди, двигатель прогресса.

 Для более приятной картины письма, с фотографиями пользователей, рекомендую почитать статью Добавить фотографию пользователю Active directory