3
AD Kennwortrichtlinie entweder-oder!?
Hi zusammen,
ich möchte im AD neue Kennwortrichlinien definieren.
Folgende Vorgaben fü ein starkes Kennwort wären die Voraussetzungen:
entweder:
• Kennwort 20 bis 25 Zeichen lang ist und zwei Zeichenarten genutzt werden. Es ist dann lang und weniger komplex.
oder:
• 8 bis 12 Zeichen lang ist und vier Zeichenarten genutzt werden. Es ist dann kürzer und komplex.
Seit Server 2008 gibt es ja die "Fine-grained Password Policy" womit man unterschiedliche Passwortrichtlinien definieren kann, die dann verschiedenen OUs zgeteilt werden kann.
Gibt es eine Möglichkeit, beide Richtlinien für eine OU zu definieren, als Bedingung aber nur eine der beiden Richtlinien zutreffen muss!?
Beste Grüße
Glados
ich möchte im AD neue Kennwortrichlinien definieren.
Folgende Vorgaben fü ein starkes Kennwort wären die Voraussetzungen:
entweder:
• Kennwort 20 bis 25 Zeichen lang ist und zwei Zeichenarten genutzt werden. Es ist dann lang und weniger komplex.
oder:
• 8 bis 12 Zeichen lang ist und vier Zeichenarten genutzt werden. Es ist dann kürzer und komplex.
Seit Server 2008 gibt es ja die "Fine-grained Password Policy" womit man unterschiedliche Passwortrichtlinien definieren kann, die dann verschiedenen OUs zgeteilt werden kann.
Gibt es eine Möglichkeit, beide Richtlinien für eine OU zu definieren, als Bedingung aber nur eine der beiden Richtlinien zutreffen muss!?
Beste Grüße
Glados
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 646011
Url: https://administrator.de/forum/ad-kennwortrichtlinie-entweder-oder-646011.html
Ausgedruckt am: 08.04.2025 um 14:04 Uhr
3 Kommentare
Neuester Kommentar
Hi.
Du kannst nur maximal 3 Zeichengruppen fordern, keine 2 und keine 4. Und ein längenabängiges entweder oder gibt es auch nicht.
Anixis PPE bietet das alles. Nicht so teuer.
Du kannst nur maximal 3 Zeichengruppen fordern, keine 2 und keine 4. Und ein längenabängiges entweder oder gibt es auch nicht.
Anixis PPE bietet das alles. Nicht so teuer.
Danke, @DerWoWusste hätte ja sein können ich hab irgendwo eine Funktion übersehen.
alternativ könnte man noch in die passfilt.dll eingreifen, sicher aber nicht die unkomplizierteste Methode.
alternativ könnte man noch in die passfilt.dll eingreifen, sicher aber nicht die unkomplizierteste Methode.
Passfilt.dll
Vorsicht, eh du dich versiehst, ist keine Kennwortänderung mehr möglich, dann ist die Domäne im Dutt. Hatte ich in einer Testdomain selbst.
Vorsicht, eh du dich versiehst, ist keine Kennwortänderung mehr möglich, dann ist die Domäne im Dutt. Hatte ich in einer Testdomain selbst.
