cyberjunkie
Goto Top

Anpassung der Kennwortrichtlinie in der Default Domain Policy

Hallo zusammen,

wenn ich in der Default Domain Policy die Kennwortrichtlinie anpasse:
Passwort von 8 auf 12 Zeichen
Laufzeit von 120 auf 180 Tage

Wann greift die Änderung genau, bzw bekommen die User die Aufforderung ihr Passwort zu ändern?
1. Nie bei Service/Dienstaccounts. Passwort läuft nie ab
2. Ich vermute Sofort: Bei den Usern, wo ich den Haken setze "Passwort bei der nächsten Anmeldung ändern"
3. Bei allen anderen dann 120 oder 180 Tage nach der letzten Änderung?

Vielen Dank und noch einen schönen Sonntag

Content-ID: 12593235544

Url: https://administrator.de/contentid/12593235544

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

ukulele-7
Lösung ukulele-7 14.07.2024 um 19:53:37 Uhr
Goto Top
Die Änderung greift beim gpupdate bzw. bei der Anmeldung. Das alte Passwort bleibt gesetzt und muss nicht geändert werden, es sei denn, es läuft ab. Ich glaube nicht, das eine Änderung der Ablaufzeit ein Passwort sofort ablaufen lässt, es müsste nach der alten Ablaufzeit ablaufen - ich vermute nach wie vor in 120 Tagen seit der Änderung. Das nächste Passwort läuft dann erst in 180 Tagen ab.

Zwei Dinge würde ich nicht machen:
- Änderungen in der Default Domain Policy. Du kannst eine eigene Policy machen und entsprechend verknüpfen.
- Passwörter sollten gar nicht ablaufen.
eggired
Lösung eggired 15.07.2024 um 06:29:58 Uhr
Goto Top
Zitat von @ukulele-7:

Zwei Dinge würde ich nicht machen:
- Änderungen in der Default Domain Policy. Du kannst eine eigene Policy machen und entsprechend verknüpfen.
- Passwörter sollten gar nicht ablaufen.

+1

Moin, ich würde das ganze über Fine Grained Password Policies (FGPPs) anstelle der Default Domain Policy abwickeln.

Dort kannst Du Sicherheitsgruppen-basiert die Umstellung in Wellen ausrollen und brezelst nicht direkt alle Accounts weg. ;)

Das regelmäßige erzwungene Ändern von Passwörtern führt tendenziell zu schlechteren/unsichereren Passwörtern der User, daher ist aus meiner Sicht per Arbeitsanweisung o.ä. eine ergänzende organisatorische Richtlinie sinnvoll, bei der die Passwort-Sicherheit unternehmensintern geregelt wird (z. B. Aufbau des Passworts, keine Weitergabe an Dritte, kein Notieren auf Post-Its, die am Bildschirm kleben…)

Viele Grüße
eggired