rakli 13 Geschrieben 25. April 2018 Melden Geschrieben 25. April 2018 Hi, in einer Testumgebung müssen einige Testuser gesperrten werden - Simulierung mehrfache falsche Password Eingabe. Gibt es dafür einen Befehl, statt ein script zuschreiben? Gruss Rainer
NorbertFe 2.283 Geschrieben 25. April 2018 Melden Geschrieben 25. April 2018 Nein, da hilft wirklich nur den Trigger irgendwie auslösen. AFAIK ist ein direktes Beeinflussen nicht möglich.
MurdocX 1.004 Geschrieben 25. April 2018 Melden Geschrieben 25. April 2018 vor 6 Stunden schrieb NorbertFe: Nein, da hilft wirklich nur den Trigger irgendwie auslösen. AFAIK ist ein direktes Beeinflussen nicht möglich. Direkt ist das über die Fine-Grained Password Policies möglich. Dafür wurden sie entwickelt. https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/
NorbertFe 2.283 Geschrieben 25. April 2018 Melden Geschrieben 25. April 2018 Ich versteh grad den Zusammenhang nicht. Kannst du mir da mal weiterhelfen, wie fgpp einen Account auf Klick sperren können?
MurdocX 1.004 Geschrieben 25. April 2018 Melden Geschrieben 25. April 2018 (bearbeitet) Ich hab verstanden "...einige Testuser gesperrten werden. Simulierung mehrfache falsche Password Eingabe." das er durch die falsche PW Eingabe die Benutzer sperren möchte. Für andere Benutzer ist das ja nicht sinnvoll, daher die FGPP. Gut, wenn ich das nochmal lese, könnte man es auch anderst verstehen. Liegt verm. an der "guten" Schreibweise Eine Idee zu dem "anderen" Verständnis $pswd = ConvertTo-SecureString -String "MeinPasswort" -AsPlainText -Force $trys = 3 ForEach ($User in ("Domäne\User1","Domäne\User2","Domäne\User3")) { for ($x = 0; $x -le $trys; $x++) { Get-Item -Path "\\Server\Share" -Credential ([pscredential]::new($User,$pswd)) -ErrorAction SilentlyContinue } } bearbeitet 25. April 2018 von MurdocX
NorbertFe 2.283 Geschrieben 25. April 2018 Melden Geschrieben 25. April 2018 Achso, ja wenn du das auf die Möglichkeit einiger User einschränkst, dann wäre FGPP eine Lösung, aber um diese dann zu sperren müßte man eben auch mittels Skript ran. :) Schönen Abend noch Norbert
NilsK 3.046 Geschrieben 26. April 2018 Melden Geschrieben 26. April 2018 Moin, man könnte den Sperr-Teil aus meiner DOS-Lösung ;) dafür verwenden: [DOS-Angriff für jedermann: AD-Konten sperren | faq-o-matic.net]https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Dort ist es der letzte Abschnitt im Code (LogonTask). %1 steht dort für den Usernamen, der angegriffen werden soll. %2 ist die Anzahl der Versuche. Gruß, Nils
MurdocX 1.004 Geschrieben 26. April 2018 Melden Geschrieben 26. April 2018 vor 22 Minuten schrieb NilsK: man könnte den Sperr-Teil aus meiner DOS-Lösung ;) dafür verwenden: Das ist übrigens auch eine gute Argumentationsgrundlage. Manchmal muss man es eben doch zeigen können. Da hab ich auf Deine Lösung zurückgegriffen
NilsK 3.046 Geschrieben 26. April 2018 Melden Geschrieben 26. April 2018 Moin, sehr gut, dafür ist es gedacht. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden