我正在使用PowerShell创建本地用户。我需要从键盘输入:用户名和密码。要获取密码,我可以使用以下之一:
$user_details = Get-Credential
或
$pass = Read-Host -assecureString "Please enter your password"
在两种情况下,我都会得到加密的密码变量System.Security.SecureString。在这两种情况下,当我尝试创建用户时,都使用
New-LocalUser -Name $username -Password $pass
我收到密码不复杂的错误消息。
New-LocalUser:无法更新密码。提供的价值 新密码不符合长度,复杂度或历史记录 域的要求。”
由于密码是加密的,所以(System.Security.SecureString)我无法知道密码的复杂性。如何强制用户键入符合复杂性规则的密码?
(对我而言,使用未加密的密码不是一个好的解决方案)
更新: 在提出了一些与好的解决方案相关但不符合我的安全要求的答案之后,我要重新措辞:
如何检查已存储在对象中的密码复杂度: System.Security.SecureString(不解密)
答案 0 :(得分:1)
除了TheIncorrigible1和KoryGill已经回答的内容之外,还包括错误消息 为新密码提供的值不符合域的长度,复杂性或历史记录要求 ,您可能会测试默认密码的复杂性。
如果您进行
Get-ADDefaultDomainPasswordPolicy
您将得到一个这样的对象:
ComplexityEnabled : True
DistinguishedName : DC=yourdomain,DC=com
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00
LockoutThreshold : 3
MaxPasswordAge : 42.00:00:00
MinPasswordAge : 1.00:00:00
MinPasswordLength : 7
objectClass : {domainDNS}
objectGuid : 44e3c936-5c8f-40cd-af67-f846c184cc8c
PasswordHistoryCount : 24
ReversibleEncryptionEnabled : False
由此,您可以检查有趣的属性,例如MinPasswordLength中密码的最小长度,然后可以在PasswordHistoryCount中重新使用密码多少天。
如果ComplexityEnabled为True,则密码还需要混合使用大写,小写,数字和非字母数字字符。
我找到了一个关于您可能想阅读的here的优秀博客。
答案 1 :(得分:0)
解码密码/安全字符串...
在这里使用答案:PowerShell - Decode System.Security.SecureString to readable password
然后根据需要检查密码的复杂性,并为用户提供重新输入密码的机会。
答案 2 :(得分:0)
通过使用Powershell脚本中的if语句,可以在移动到下一个命令之前验证用户输入。您可以通过以下方式获取所需的密码:
$Input = Read-Host "Please enter your password. `nPassword must meet complexity requirements:
`nAt least one upper case English letter [A-Z]`nAt least one lower case English letter [a-z]`nAt least one digit [0-9]`nAt least one special character (!,@,#,%,^,&,$)`nMinimum 7 in length."
if(($input -cmatch '[a-z]') -and ($input -cmatch '[A-Z]') -and ($input -match '\d') -and ($input.length -ge 7) -and ($input -match '!|@|#|%|^|&|$'))
{
Write-Output "$input is valid password"
}
else
{
Write-Output "$input is Invalid password"
}
答案 3 :(得分:0)
使用Try-Catch是我处理此问题的最佳方法。
我读了密码,试图执行命令
捕获异常错误,并在密码错误的情况下再次请求密码