7
Kennwortrichtlinie nach Passwort zurücksetzen
Hallo,
kurze Frage zu Kennwortrichtlinien:
Wir haben KWR mit z.B einem Maximalalter von 90 Tagen, Komplexität usw...
Was passiert mit der Richtlinie wenn ich bei einem User mal das Kennwort zurücksetzen muss (brauch ja nicht genauer darauf einzugehen.. kommt ja immer wieder mal vor)
Wird z.B. das Maximalalter dann wieder auf 90 Tage gesetzt oder läuft es normal weiter, wenn es schon 80 Tage gelaufen ist (also er nach 10 Tagen zum ändern aufgefordert wird)?
Danke
kurze Frage zu Kennwortrichtlinien:
Wir haben KWR mit z.B einem Maximalalter von 90 Tagen, Komplexität usw...
Was passiert mit der Richtlinie wenn ich bei einem User mal das Kennwort zurücksetzen muss (brauch ja nicht genauer darauf einzugehen.. kommt ja immer wieder mal vor)
Wird z.B. das Maximalalter dann wieder auf 90 Tage gesetzt oder läuft es normal weiter, wenn es schon 80 Tage gelaufen ist (also er nach 10 Tagen zum ändern aufgefordert wird)?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112717
Url: https://administrator.de/contentid/112717
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo!
Ich gehe mal davon aus das du eingestellt hast, das der Benutzer das Passwort bei der nächsten Anmeldung ändern muss.
Dann wird, soweit ich es erfahren habe, die Lebensdauer des Passworts wieder auf den Ausgangswert gesetzt, sprich in deinem Fall wieder 90 Tage,
da ja der Benutzer sein Passwort sowieso ändert.
Ich gehe mal davon aus das du eingestellt hast, das der Benutzer das Passwort bei der nächsten Anmeldung ändern muss.
Dann wird, soweit ich es erfahren habe, die Lebensdauer des Passworts wieder auf den Ausgangswert gesetzt, sprich in deinem Fall wieder 90 Tage,
da ja der Benutzer sein Passwort sowieso ändert.
Hallo,
wenn das Passwort geändert wurde sollten es wieder 90 Tage sein.
Gruß Andreas
wenn das Passwort geändert wurde sollten es wieder 90 Tage sein.
Gruß Andreas
danke für die schnelle Antwort.
D.h. er kann aber auch sein altes KW vor dem zurücksetzen nehmen oder? Kann man das auch unterbinden?
Wie macht ihr das? Sagt ihr melde dich schnell an damit man unter dem Userprofil z.B. Fehler rekonstruieren kann?
D.h. er kann aber auch sein altes KW vor dem zurücksetzen nehmen oder? Kann man das auch unterbinden?
Wie macht ihr das? Sagt ihr melde dich schnell an damit man unter dem Userprofil z.B. Fehler rekonstruieren kann?
Warum willst du ein KW zurücksetzten wenn er das alte noch verwendet?
KW zurücksetzten mache ich über Active Directory, ganz normal mit rechtsklick auf den User und dann Reset Password.
Warum genau willst du das Passwort zurücksetzten?
KW zurücksetzten mache ich über Active Directory, ganz normal mit rechtsklick auf den User und dann Reset Password.
Warum genau willst du das Passwort zurücksetzten?
Wie man es macht ist schon klar....
Das war jetzt eine zweite Frage mit dem wie macht ihr es:
Kommt ja immer mal vor, dass man bei einem User was machen muss (denke nur mal an "Hab mein PW vergessen" oder man muss unter dem Userlogin was testen (Fehlerbehebung). Deshalb diese Frage. Setzt ihr es dann auch zurück oder sagt ihr im 2ten Bsp. melde dich an?
Zurück zur ersten Frage: Kann man es umgehen, dass er bei der Aufforderung zum ändern wieder sein vorheriges nimmt?
Das war jetzt eine zweite Frage mit dem wie macht ihr es:
Kommt ja immer mal vor, dass man bei einem User was machen muss (denke nur mal an "Hab mein PW vergessen" oder man muss unter dem Userlogin was testen (Fehlerbehebung). Deshalb diese Frage. Setzt ihr es dann auch zurück oder sagt ihr im 2ten Bsp. melde dich an?
Zurück zur ersten Frage: Kann man es umgehen, dass er bei der Aufforderung zum ändern wieder sein vorheriges nimmt?
Achso, sry, jetzt versteh ich.
Wenns Probleme bei der Anmeldung gibt dann versuche ich zuerst noch dem User zu sagen er soll sich mal anmelden und ich schau dabei mit.
Wenn ich da allerdings innerhalb kurzer Zeit auf keine Lösung komme dann setzte ich es zurück und melde mich dann ggf. selbst an, soweit der User damit einverstanden ist (Private Daten, etc.)
und zu 2: nein, kann man nicht. Dem User steht es frei welches Passwort er nach dem Zurücksetzten verwendet. Das lässt sich nicht vermeiden.
Wenns Probleme bei der Anmeldung gibt dann versuche ich zuerst noch dem User zu sagen er soll sich mal anmelden und ich schau dabei mit.
Wenn ich da allerdings innerhalb kurzer Zeit auf keine Lösung komme dann setzte ich es zurück und melde mich dann ggf. selbst an, soweit der User damit einverstanden ist (Private Daten, etc.)
und zu 2: nein, kann man nicht. Dem User steht es frei welches Passwort er nach dem Zurücksetzten verwendet. Das lässt sich nicht vermeiden.
Hallo,
also wenn der Benutzer sein Kennwort vergessen hat, dass musst du ja sowieso ein neuens vergeben, weil das alte ja vergessen wurde.
Wenn mal als Benutzer etwas machen muss, dann soll er sich anmelden oder wenn das nicht geht, dann auf ein neues zurücksetzen und dem Benutzer eine Nachricht hinterlassen, dass das Kennwort aus den und den Gründen zurückgesetzt wurde und er sich wegen dem Neuen bei dir melden soll. Heimlich rangehen ist nicht, gibt nur Ärger.
die Wiederverwendung von alten Passwörtern kannst du über die "Kennwortchronik" erschweren.
Wenn du diese auf z.B. 10 Kennwörter einstellst, merkt sich der Server die letzten 10 Passwörter und verhindert, dass diese nochmal genommen werden. Jedesmal bei einer Kennwortänderung fliegt dann das älteste raus und kann dann erst wieder verwendet werden.
Der maximale Wert ist übrigends 24.
Theoretisch kann man das noch über das "Minimale Kennwortalter" verschärfen, da man hier verhindern kann, dass der Benutzer sehr schnell hintereinander das Kennwort ändert, bis er wieder bei einem alten erlaubten ist. Hat allerdings die Gefahr, dass der Benutzer eventuell sein Kennwort gerade dann nicht ändern kann, wenn es angebracht wäre.
Gruß,
Schorsch
also wenn der Benutzer sein Kennwort vergessen hat, dass musst du ja sowieso ein neuens vergeben, weil das alte ja vergessen wurde.
Wenn mal als Benutzer etwas machen muss, dann soll er sich anmelden oder wenn das nicht geht, dann auf ein neues zurücksetzen und dem Benutzer eine Nachricht hinterlassen, dass das Kennwort aus den und den Gründen zurückgesetzt wurde und er sich wegen dem Neuen bei dir melden soll. Heimlich rangehen ist nicht, gibt nur Ärger.
die Wiederverwendung von alten Passwörtern kannst du über die "Kennwortchronik" erschweren.
Wenn du diese auf z.B. 10 Kennwörter einstellst, merkt sich der Server die letzten 10 Passwörter und verhindert, dass diese nochmal genommen werden. Jedesmal bei einer Kennwortänderung fliegt dann das älteste raus und kann dann erst wieder verwendet werden.
Der maximale Wert ist übrigends 24.
Theoretisch kann man das noch über das "Minimale Kennwortalter" verschärfen, da man hier verhindern kann, dass der Benutzer sehr schnell hintereinander das Kennwort ändert, bis er wieder bei einem alten erlaubten ist. Hat allerdings die Gefahr, dass der Benutzer eventuell sein Kennwort gerade dann nicht ändern kann, wenn es angebracht wäre.
Gruß,
Schorsch
