Es gibt einige Tools, mit denen Passwörter aus dem Active Directory auf diverse Kriterien geprüft werden können. Zudem kann man sich einen Vergleich als Bericht auslesen lassen und genau sehen, welches Konto ein gestohlenes, identisches oder schwaches AD Passwort hat. Mit dieser Art und Weise kann man Maßnahmen ergreifen, um die Benutzerkonten zu schützen. Es reicht natürlich nicht nur, die Schwachstellen aufzudecken, die durch ein schwaches AD Passwort aufgekommen sind. Somit kann man zum Beispiel auf den Benutzer zugehen und zusammen mit ihm das Passwort ändern. Doch welche Möglichkeiten gibt es zusätzlich, um ein Passwort zu ändern?
Wie ändert man das Kennwort eines Benutzers aus dem Active Directory?
Um das Passwort des Benutzers gibt es mehrere Möglichkeiten. Zum Beispiel kann man mit der Tastenkombination “strg + alt + entf” zu “Kennwort ändern” navigieren. Hier gibt man zuerst das alte Kennwort und dann das neue Kennwort zweimal ein. Gruppenrichtlinien machen in jedem Fall Sinn, da man direkt hinterlegen kann, wie lang ein Kennwort sein muss. Eine andere Variante ist der direkte Weg über das Active Directory. Hierbei navigiert man auf den jeweiligen Benutzer. Danach kann man durch einen Rechtsklick ein neues Kennwort festlegen, welches der Benutzer bekommt. Zusätzlich kann man bestimmen, dass der Benutzer das Kennwort direkt bei der nächsten Anmeldung ändern muss. Ein weiterer Weg ist der Wechsel des Passworts über Powershell. Per GPO kann man auch festlegen, dass ein Kennwort nach einem bestimmten Zeitraum umgehend geändert werden muss.