Sperren Sie Passwörter auf der schwarzen Liste

Um die Verwendung von Passwörtern auf der schwarzen Liste auf allen mit der Domäne verbundenen Systemen zu blockieren, müssen Sie auf jedem Domänencontroller einen Passwortfilter bereitstellen:

Schritt 1: Herunterladen und Platzieren der Kennwortfilter-DLL

Laden Sie die erforderliche DLL-Datei für den miniOrange-Passwortfilter herunter.
Kopieren Sie die DLL an den folgenden Speicherort auf jedem Domänencontroller:
C: \ Windows \ System32

Schritt 2: Erstellen der Konfigurationsdatei

Im selben Verzeichnis (C: \ Windows \ System32), erstellen Sie eine Datei mit dem Namen MoPasswordFilterConfig.json mit folgendem Inhalt:

{
  "api_endpoint": "http://:5000/password/is-allowed"
}

Ersetzen mit dem Hostnamen oder der IP-Adresse, wo die Kennwortfilter-API gehostet wird.

Schritt 3: Registrieren der DLL in der Windows-Registrierung

Öffnen Sie den Registrierungs-Editor (Win + R → Typ regedit → Enter drücken).
Navigieren Sie zu:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa
Suchen Sie den Benachrichtigungspakete Eintrag.
Wenn es nicht existiert, erstellen Sie einen neuen Multi-String-Wert (REG_MULTI_SZ) mit dem Namen Benachrichtigungspakete.
Bearbeiten Sie den Wert und fügen Sie den DLL-Namen hinzu (ohne die Erweiterung .dll).
Ejemplo:
rassfm scecli MoPasswordFilter

Schritt 4: Neustart des Domänencontrollers

Starten Sie jeden Domänencontroller neu, auf dem die DLL installiert und registriert ist.
Dadurch wird sichergestellt, dass der benutzerdefinierte Kennwortfilter geladen und aktiv ist.

Schritt 5: Überprüfen der DLL-Installation

Öffnen Sie PowerShell und führen Sie den folgenden Befehl aus, um zu bestätigen, dass die DLL geladen ist: Get-Process -Name lsass | ForEach-Object { $_.Modules | Where-Object { $_.ModuleName -like "*MoPasswordFilter*" } }

AD Self-Service-Portal

Ad-Management

AD-Überwachung

Inhalte

Sperren Sie Passwörter auf der schwarzen Liste