Anpassung der Kennwortrichtlinie in der Default Domain Policy
Hallo zusammen,
wenn ich in der Default Domain Policy die Kennwortrichtlinie anpasse:
Passwort von 8 auf 12 Zeichen
Laufzeit von 120 auf 180 Tage
Wann greift die Änderung genau, bzw bekommen die User die Aufforderung ihr Passwort zu ändern?
1. Nie bei Service/Dienstaccounts. Passwort läuft nie ab
2. Ich vermute Sofort: Bei den Usern, wo ich den Haken setze "Passwort bei der nächsten Anmeldung ändern"
3. Bei allen anderen dann 120 oder 180 Tage nach der letzten Änderung?
Vielen Dank und noch einen schönen Sonntag
wenn ich in der Default Domain Policy die Kennwortrichtlinie anpasse:
Passwort von 8 auf 12 Zeichen
Laufzeit von 120 auf 180 Tage
Wann greift die Änderung genau, bzw bekommen die User die Aufforderung ihr Passwort zu ändern?
1. Nie bei Service/Dienstaccounts. Passwort läuft nie ab
2. Ich vermute Sofort: Bei den Usern, wo ich den Haken setze "Passwort bei der nächsten Anmeldung ändern"
3. Bei allen anderen dann 120 oder 180 Tage nach der letzten Änderung?
Vielen Dank und noch einen schönen Sonntag
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12593235544
Url: https://administrator.de/forum/anpassung-der-kennwortrichtlinie-in-der-default-domain-policy-12593235544.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
2 Kommentare
Neuester Kommentar
Die Änderung greift beim gpupdate bzw. bei der Anmeldung. Das alte Passwort bleibt gesetzt und muss nicht geändert werden, es sei denn, es läuft ab. Ich glaube nicht, das eine Änderung der Ablaufzeit ein Passwort sofort ablaufen lässt, es müsste nach der alten Ablaufzeit ablaufen - ich vermute nach wie vor in 120 Tagen seit der Änderung. Das nächste Passwort läuft dann erst in 180 Tagen ab.
Zwei Dinge würde ich nicht machen:
- Änderungen in der Default Domain Policy. Du kannst eine eigene Policy machen und entsprechend verknüpfen.
- Passwörter sollten gar nicht ablaufen.
Zwei Dinge würde ich nicht machen:
- Änderungen in der Default Domain Policy. Du kannst eine eigene Policy machen und entsprechend verknüpfen.
- Passwörter sollten gar nicht ablaufen.
Zitat von @ukulele-7:
Zwei Dinge würde ich nicht machen:
- Änderungen in der Default Domain Policy. Du kannst eine eigene Policy machen und entsprechend verknüpfen.
- Passwörter sollten gar nicht ablaufen.
Zwei Dinge würde ich nicht machen:
- Änderungen in der Default Domain Policy. Du kannst eine eigene Policy machen und entsprechend verknüpfen.
- Passwörter sollten gar nicht ablaufen.
+1
Moin, ich würde das ganze über Fine Grained Password Policies (FGPPs) anstelle der Default Domain Policy abwickeln.
Dort kannst Du Sicherheitsgruppen-basiert die Umstellung in Wellen ausrollen und brezelst nicht direkt alle Accounts weg. ;)
Das regelmäßige erzwungene Ändern von Passwörtern führt tendenziell zu schlechteren/unsichereren Passwörtern der User, daher ist aus meiner Sicht per Arbeitsanweisung o.ä. eine ergänzende organisatorische Richtlinie sinnvoll, bei der die Passwort-Sicherheit unternehmensintern geregelt wird (z. B. Aufbau des Passworts, keine Weitergabe an Dritte, kein Notieren auf Post-Its, die am Bildschirm kleben…)
Viele Grüße
eggired