Active Directory 弱密码检查器

如何知道 Active Directory 中是否配置了弱密码？对于审计和安全而言，拥有强密码至关重要。我们建议使用 Active Directory 弱密码检查器。在本文中，您将了解如何使用 Active Directory 弱密码查找工具进行审核。

检查 Active Directory 弱密码

我们要讨论的产品是 Enzoic for Active Directory Lite。该工具会扫描常见密码、破解字典中找到的密码以及之前在网上被破解和暴露的密码。它还可以查找组织内重复使用的密码。它是 Enzoic for Active Directory 的轻量级版本，适合使用包含超过 7 亿个暴露密码的 Enzoic 专有数据库执行快速审核。

为 Active Directory Lite 安装 Enzoic

要安装 Enzoic for Active Directory Lite，请按照以下步骤操作：

1.转到以下页面并下载Enzoic for Active Directory Lite。下载大小为 8 MB，并且是免费产品。

2. 转到下载的文件。接下来，右键单击并选择以管理员身份运行。

3. Enzoic for Active Directory Lite 的欢迎屏幕出现。单击下一步。

4.勾选我接受许可协议中的条款，然后单击下一步。

5.保留默认安装文件夹，然后单击下一步。

6.点击安装开始安装。

7. 单击完成关闭设置向导并启动 Enzoic for Active Directory Lite。

在桌面和开始菜单中创建桌面快捷方式。

我们不是告诉过您设置快速且易于遵循吗？在下一部分中，我们将看到该应用程序的实际应用。

检查 Active Directory 弱密码

在我们单击最后一部分中的完成后，将显示检查弱密码或泄露密码窗口。点击立即检查。

Enzoic for AD Lite 将检查 Active Directory 域中的弱密码或泄露密码。

扫描完成后，将出现用户信息窗口。填写您的信息，然后点击显示结果。

Active Directory 弱口令检查结果

使用Enzoic的数据库扫描Active Directory后，结果显示。

在我们的示例中，不存在弱密码或泄露密码。但是，有些用户帐户使用相同的密码。这可不是什么好事。最好通知用户更改其 Active Directory 密码。

关闭 Enzoic 应用程序。在下一步中，我们将检查 Active Directory 弱密码。

Active Directory弱口令检查器测试

我们想要测试 Enzoic Active Directory 密码检查器。这就是我们更改两个用户帐户密码的原因。 Amanda Morgan 的新密码是Ferrari02。 Dylan Piper 的密码是Welcome12。

启动 Enzoic 并检查 Active Directory 域中的弱密码或泄露密码。

用户信息已填写。如果没有填写，请重新填写并点击显示结果。

使用Enzoic的数据库扫描Active Directory后，结果就会显示出来。

这次，两个用户都会看到泄露的密码。

我们始终可以将结果导出为 CSV 并使用我们最喜欢的 CSV 查看器打开它。例如，微软 Excel。

使用该工具检查 Active Directory 弱密码。如果您发现 Active Directory 中的密码较弱或密码遭到泄露，请立即更改它们。之后，通知用户密码已更改。

了解更多：保护 Active Directory 密码免遭泄露 »

结论

我们讨论了 Active Directory 弱密码检查器。在域控制器或管理服务器上安装 Active Directory 弱密码查找器。让它检查用户帐户密码并查看结果。如果存在密码较弱或密码泄露的用户帐户，请更改它们。不要忘记通知用户。

您喜欢这篇文章吗？您可能还想阅读使用随机密码批量创建 AD 用户。在 Twitter 和 LinkedIn 上关注我们，了解最新文章。