4
AD Kennwortrichtlinie greift nicht?
Hallo,
Ich habe eine Frage und verstehe nicht wie so etwas möglich ist ... In unserer Domain habe ich als Kennwortrichtlinie festgelegt, dass eine bestimmte Komplexität gegeben sein muss -> also die GPO "Kennwort muss Komplexitätsvoraussetzungen entsprechen" aktiviert.
In Summe schaut die Einstellung so aus:
Mindestens: 8 Zeichen
Maximales Kennwort alter: 180 Tage
Minimales alter: 1 Tag
Kennwortchronick: 3 gespeicherte Kennwörter
Kennwort muss Komplexitätsvoraussetzungen entsprechen: aktiviert
MEIN PROBLEM: die 180Tage und die mindestzeichenlänge greifen und funktionieren! ABER Die Kennwortkomplexität greift nicht. Es gibt tatsächlich Benutzer welche ihr Kennwort auf Bsp.: Vorname1990 (oder ähnliches) geändert haben? Da ist aber kein Sonderzeichen dabei ... gibt es noch etwas was ich aktivieren muss?? Ich bin etwas verwirrt!
Danke!
lg
Ich habe eine Frage und verstehe nicht wie so etwas möglich ist ... In unserer Domain habe ich als Kennwortrichtlinie festgelegt, dass eine bestimmte Komplexität gegeben sein muss -> also die GPO "Kennwort muss Komplexitätsvoraussetzungen entsprechen" aktiviert.
In Summe schaut die Einstellung so aus:
Mindestens: 8 Zeichen
Maximales Kennwort alter: 180 Tage
Minimales alter: 1 Tag
Kennwortchronick: 3 gespeicherte Kennwörter
Kennwort muss Komplexitätsvoraussetzungen entsprechen: aktiviert
MEIN PROBLEM: die 180Tage und die mindestzeichenlänge greifen und funktionieren! ABER Die Kennwortkomplexität greift nicht. Es gibt tatsächlich Benutzer welche ihr Kennwort auf Bsp.: Vorname1990 (oder ähnliches) geändert haben? Da ist aber kein Sonderzeichen dabei ... gibt es noch etwas was ich aktivieren muss?? Ich bin etwas verwirrt!
Danke!
lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4312928934
Url: https://administrator.de/contentid/4312928934
Printed on: April 27, 2024 at 07:04 o'clock
4 Comments
Latest comment
Moin,
Vorname1990 entspricht der Komplexitätsvoraussetzungen. Diese besagt 3 von 4 aus Kleinbuchstaben, Großbuchstaben, Zahlen oder Sonderzeichen.
Mindestens: 8 Zeichen
Maximales Kennwort alter: 180 Tage
Wenn ich eine Empfehlung abgeben darf: längere Kennzeichen und dafür weniger oft wechseln - denn bei sowas entstehen genau solch einfache Kennwörter.
Gruß
Vorname1990 entspricht der Komplexitätsvoraussetzungen. Diese besagt 3 von 4 aus Kleinbuchstaben, Großbuchstaben, Zahlen oder Sonderzeichen.
Mindestens: 8 Zeichen
Maximales Kennwort alter: 180 Tage
Wenn ich eine Empfehlung abgeben darf: längere Kennzeichen und dafür weniger oft wechseln - denn bei sowas entstehen genau solch einfache Kennwörter.
Gruß
Moin,
dazu ergänzend, was häufig bei der Komplexitätsvoraussetzungen übersehen wird:
Gruß
Doskias
dazu ergänzend, was häufig bei der Komplexitätsvoraussetzungen übersehen wird:
aus https://learn.microsoft.com/de-de/windows/security/threat-protection/sec ...:
Kennwörter dürfen nicht den Wert samAccountName (Kontoname) oder den gesamten displayName (vollständiger Name) des Benutzers enthalten. Bei beiden Überprüfungen wird die Groß-/Kleinschreibung nicht beachtet.
Teile des samAccountName und/oder des DisplayName sind also durchaus erlaubt.Kennwörter dürfen nicht den Wert samAccountName (Kontoname) oder den gesamten displayName (vollständiger Name) des Benutzers enthalten. Bei beiden Überprüfungen wird die Groß-/Kleinschreibung nicht beachtet.
Gruß
Doskias
okey... danke für die Antwort. ich dachte ES MUSS ein Großbuchstabe + Zahl + Sonderzeichen vorkommen ... hmmm...
Nein, von den Kategorien "Groß, klein, Zahl, Sonderzeichen" müssen nur 3 erfüllt werden.