AD Kennwortrichtlinie greift nicht?
Hallo,
Ich habe eine Frage und verstehe nicht wie so etwas möglich ist ... In unserer Domain habe ich als Kennwortrichtlinie festgelegt, dass eine bestimmte Komplexität gegeben sein muss -> also die GPO "Kennwort muss Komplexitätsvoraussetzungen entsprechen" aktiviert.
In Summe schaut die Einstellung so aus:
Mindestens: 8 Zeichen
Maximales Kennwort alter: 180 Tage
Minimales alter: 1 Tag
Kennwortchronick: 3 gespeicherte Kennwörter
Kennwort muss Komplexitätsvoraussetzungen entsprechen: aktiviert
MEIN PROBLEM: die 180Tage und die mindestzeichenlänge greifen und funktionieren! ABER Die Kennwortkomplexität greift nicht. Es gibt tatsächlich Benutzer welche ihr Kennwort auf Bsp.: Vorname1990 (oder ähnliches) geändert haben? Da ist aber kein Sonderzeichen dabei ... gibt es noch etwas was ich aktivieren muss?? Ich bin etwas verwirrt!
Danke!
lg
Ich habe eine Frage und verstehe nicht wie so etwas möglich ist ... In unserer Domain habe ich als Kennwortrichtlinie festgelegt, dass eine bestimmte Komplexität gegeben sein muss -> also die GPO "Kennwort muss Komplexitätsvoraussetzungen entsprechen" aktiviert.
In Summe schaut die Einstellung so aus:
Mindestens: 8 Zeichen
Maximales Kennwort alter: 180 Tage
Minimales alter: 1 Tag
Kennwortchronick: 3 gespeicherte Kennwörter
Kennwort muss Komplexitätsvoraussetzungen entsprechen: aktiviert
MEIN PROBLEM: die 180Tage und die mindestzeichenlänge greifen und funktionieren! ABER Die Kennwortkomplexität greift nicht. Es gibt tatsächlich Benutzer welche ihr Kennwort auf Bsp.: Vorname1990 (oder ähnliches) geändert haben? Da ist aber kein Sonderzeichen dabei ... gibt es noch etwas was ich aktivieren muss?? Ich bin etwas verwirrt!
Danke!
lg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4312928934
Url: https://administrator.de/forum/ad-kennwortrichtlinie-greift-nicht-4312928934.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Vorname1990 entspricht der Komplexitätsvoraussetzungen. Diese besagt 3 von 4 aus Kleinbuchstaben, Großbuchstaben, Zahlen oder Sonderzeichen.
Mindestens: 8 Zeichen
Maximales Kennwort alter: 180 Tage
Wenn ich eine Empfehlung abgeben darf: längere Kennzeichen und dafür weniger oft wechseln - denn bei sowas entstehen genau solch einfache Kennwörter.
Gruß
Vorname1990 entspricht der Komplexitätsvoraussetzungen. Diese besagt 3 von 4 aus Kleinbuchstaben, Großbuchstaben, Zahlen oder Sonderzeichen.
Mindestens: 8 Zeichen
Maximales Kennwort alter: 180 Tage
Wenn ich eine Empfehlung abgeben darf: längere Kennzeichen und dafür weniger oft wechseln - denn bei sowas entstehen genau solch einfache Kennwörter.
Gruß
Moin,
dazu ergänzend, was häufig bei der Komplexitätsvoraussetzungen übersehen wird:
Gruß
Doskias
dazu ergänzend, was häufig bei der Komplexitätsvoraussetzungen übersehen wird:
aus https://learn.microsoft.com/de-de/windows/security/threat-protection/sec ...:
Kennwörter dürfen nicht den Wert samAccountName (Kontoname) oder den gesamten displayName (vollständiger Name) des Benutzers enthalten. Bei beiden Überprüfungen wird die Groß-/Kleinschreibung nicht beachtet.
Teile des samAccountName und/oder des DisplayName sind also durchaus erlaubt.Kennwörter dürfen nicht den Wert samAccountName (Kontoname) oder den gesamten displayName (vollständiger Name) des Benutzers enthalten. Bei beiden Überprüfungen wird die Groß-/Kleinschreibung nicht beachtet.
Gruß
Doskias