文件名称:ad-password-protection:Active Directory密码过滤器具有违反密码检查和自定义复杂性规则的功能
文件大小:307KB
文件格式:ZIP
更新时间:2024-05-24 22:35:05
security active-directory password password-protection lpp
阅读入门 Active Directory的Lithnet密码保护(LPP)增强了想要确保其所有Active Directory帐户均具有强密码的组织可用的选项。 LPP是您安装在Active Directory服务器上的模块,当用户尝试更改密码时,该模块使用 检查密码。 使用组策略,可以自定义要对这些密码执行的检查的类型,这些检查将被拒绝或批准,然后提交给目录。 LPP使您能够控制好密码对您的含义。 无论您是部分还是全部采用2018 NIST密码建议,它都提供了丰富的基于组策略的控件集,使您可以对尝试的密码更改启用以下检查的任意组合。 阻止使用泄露的密码。 我们已经非常轻松地导入HIBP数据集,但是您也可以导入任何您可以使用的纯文本密码或NTLM哈希。 根据某些单词阻止密码。 添加被禁止的单词可以防止将其用作密码的基础。 例如,将单词“ password”添加到禁止的单词存储中,