glad0s
29.01.2021
view1478
view3
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

AD Kennwortrichtlinie entweder-oder!?

FrageMicrosoftWindows Server
Hi zusammen,

ich möchte im AD neue Kennwortrichlinien definieren.

Folgende Vorgaben fü ein starkes Kennwort wären die Voraussetzungen:

entweder:

• Kennwort 20 bis 25 Zeichen lang ist und zwei Zeichenarten genutzt werden. Es ist dann lang und weniger komplex.
oder:
• 8 bis 12 Zeichen lang ist und vier Zeichenarten genutzt werden. Es ist dann kürzer und komplex.

Seit Server 2008 gibt es ja die "Fine-grained Password Policy" womit man unterschiedliche Passwortrichtlinien definieren kann, die dann verschiedenen OUs zgeteilt werden kann.

Gibt es eine Möglichkeit, beide Richtlinien für eine OU zu definieren, als Bedingung aber nur eine der beiden Richtlinien zutreffen muss!?

Beste Grüße
Glados
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 646011

Url: https://administrator.de/forum/ad-kennwortrichtlinie-entweder-oder-646011.html

Ausgedruckt am: 29.04.2025 um 17:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
DerWoWusste
DerWoWusste 29.01.2021 um 14:53:16 Uhr
Goto Top
Hi.

Du kannst nur maximal 3 Zeichengruppen fordern, keine 2 und keine 4. Und ein längenabängiges entweder oder gibt es auch nicht.

Anixis PPE bietet das alles. Nicht so teuer.
glad0s
glad0s 29.01.2021 um 15:30:23 Uhr
Goto Top
Danke, @DerWoWusste hätte ja sein können ich hab irgendwo eine Funktion übersehen.

alternativ könnte man noch in die passfilt.dll eingreifen, sicher aber nicht die unkomplizierteste Methode.
DerWoWusste
DerWoWusste 29.01.2021 um 17:36:22 Uhr
Goto Top
Passfilt.dll
Vorsicht, eh du dich versiehst, ist keine Kennwortänderung mehr möglich, dann ist die Domäne im Dutt. Hatte ich in einer Testdomain selbst.
FrageMicrosoftWindows Server
Mehr von glad0sglad0sAutomtisch WLAN Profil ändern nach AD-Join für EAP-TLS !?glad0s - 2 Kommentareglad0sExchange Online - spoofing paradise - wie verhindern?!?glad0s - 21 Kommentareglad0sComputer Clientzertifikat für NPS EAP-TLS: Hostname nicht überprüft?glad0s - 3 Kommentareglad0s802.1x EAP-TLS WLAN Problem (AD-CA, NPS)glad0s - 5 Kommentare
Heiß diskutiert
Surfer12Neue Telefonanlage konventionell oder IPSurfer12 - 28 Kommentareopc123Kostenloser Hypervisoropc123 - 28 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 26 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 24 Kommentarebloodstix2560x1080 Auflösung komischer Rand bei Spielenbloodstix - 21 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 18 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 17 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentarekreuzbergerMB pro min und MB pro s umrechnenkreuzberger - 13 KommentareTwistedAirNetzwerkgeräte bei Ransomware - Austausch oder Reset?TwistedAir - 12 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareKauzigUser wird immer mit Temporären Profil angemeldetKauzig - 11 Kommentare