rakli 13 Geschrieben 25. April 2018 Melden Teilen Geschrieben 25. April 2018 Hi, in einer Testumgebung müssen einige Testuser gesperrten werden - Simulierung mehrfache falsche Password Eingabe. Gibt es dafür einen Befehl, statt ein script zuschreiben? Gruss Rainer Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 25. April 2018 Melden Teilen Geschrieben 25. April 2018 Nein, da hilft wirklich nur den Trigger irgendwie auslösen. AFAIK ist ein direktes Beeinflussen nicht möglich. Zitieren Link zu diesem Kommentar
MurdocX 957 Geschrieben 25. April 2018 Melden Teilen Geschrieben 25. April 2018 vor 6 Stunden schrieb NorbertFe: Nein, da hilft wirklich nur den Trigger irgendwie auslösen. AFAIK ist ein direktes Beeinflussen nicht möglich. Direkt ist das über die Fine-Grained Password Policies möglich. Dafür wurden sie entwickelt. https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/ Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 25. April 2018 Melden Teilen Geschrieben 25. April 2018 Ich versteh grad den Zusammenhang nicht. Kannst du mir da mal weiterhelfen, wie fgpp einen Account auf Klick sperren können? Zitieren Link zu diesem Kommentar
MurdocX 957 Geschrieben 25. April 2018 Melden Teilen Geschrieben 25. April 2018 (bearbeitet) Ich hab verstanden "...einige Testuser gesperrten werden. Simulierung mehrfache falsche Password Eingabe." das er durch die falsche PW Eingabe die Benutzer sperren möchte. Für andere Benutzer ist das ja nicht sinnvoll, daher die FGPP. Gut, wenn ich das nochmal lese, könnte man es auch anderst verstehen. Liegt verm. an der "guten" Schreibweise Eine Idee zu dem "anderen" Verständnis $pswd = ConvertTo-SecureString -String "MeinPasswort" -AsPlainText -Force $trys = 3 ForEach ($User in ("Domäne\User1","Domäne\User2","Domäne\User3")) { for ($x = 0; $x -le $trys; $x++) { Get-Item -Path "\\Server\Share" -Credential ([pscredential]::new($User,$pswd)) -ErrorAction SilentlyContinue } } bearbeitet 25. April 2018 von MurdocX Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 25. April 2018 Melden Teilen Geschrieben 25. April 2018 Achso, ja wenn du das auf die Möglichkeit einiger User einschränkst, dann wäre FGPP eine Lösung, aber um diese dann zu sperren müßte man eben auch mittels Skript ran. :) Schönen Abend noch Norbert Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 26. April 2018 Melden Teilen Geschrieben 26. April 2018 Moin, man könnte den Sperr-Teil aus meiner DOS-Lösung ;) dafür verwenden: [DOS-Angriff für jedermann: AD-Konten sperren | faq-o-matic.net]https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Dort ist es der letzte Abschnitt im Code (LogonTask). %1 steht dort für den Usernamen, der angegriffen werden soll. %2 ist die Anzahl der Versuche. Gruß, Nils Zitieren Link zu diesem Kommentar
MurdocX 957 Geschrieben 26. April 2018 Melden Teilen Geschrieben 26. April 2018 vor 22 Minuten schrieb NilsK: man könnte den Sperr-Teil aus meiner DOS-Lösung ;) dafür verwenden: Das ist übrigens auch eine gute Argumentationsgrundlage. Manchmal muss man es eben doch zeigen können. Da hab ich auf Deine Lösung zurückgegriffen Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 26. April 2018 Melden Teilen Geschrieben 26. April 2018 Moin, sehr gut, dafür ist es gedacht. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.