Aktuell kann man im Inventar unter Berichte die "AD DS Sicherheit" sich diverse Berichte anzeigen lassen.
Laut ORP4 des BSI heißt es unter Punkt ORP4.A23 (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2022/02_ORP_Organisation_und_Personal/ORP_4_Identitaets_und_Berechtigungsmanagement_Editon_2022.html):
"IT-Systeme oder Anwendungen SOLLTEN NUR mit einem validen Grund zum Wechsel des Passworts auffordern. Reine zeitgesteuerte Wechsel SOLLTEN vermieden werden. Es MÜSSEN Maßnahmen ergriffen werden, um die Kompromittierung von Passwörtern zu erkennen."
Schön wäre es wenn man mit Docusnap kompromittierte Passwörter aus der AD Struktur finden könnte und dieses in einem Bericht weitergeben könnte.
