Passwortlänge Richtlinie ändern - Auswirkungen
Hallo zusammen,
ich möchte in meiner Windows Server 2008 R2 Umgebung mit einem einzigen Domänen Controller gerne die Mindestlänge der Userpasswörter erhöhen.
Ändern würde ich hier die Default Domain Policy Richtlinie, Computerkonfiguration->Richtlinien->Windows-Einstellungen->Sicherheitseinstellungen->Kennwortrichtlinien und hier schließlich den Wert für "Minimale Kennwortlänge" heraufsetzen.
Die Frage ist nun, welche Auswirkungen hat dies? Müssen alle Nutzer anschließend ihr PW ändern? Nur diejenigen, die evtl. ein dann zu kurzes PW hätten? Sollte ich im Vorfeld evtl. die Nutzer dazu auffordern, sich ein neues PW mit der gewünschten Mindestlänge zu geben, bevor ich die Änderung vornehme?
Vielen Dank für eure Hilfe
Stefan
ich möchte in meiner Windows Server 2008 R2 Umgebung mit einem einzigen Domänen Controller gerne die Mindestlänge der Userpasswörter erhöhen.
Ändern würde ich hier die Default Domain Policy Richtlinie, Computerkonfiguration->Richtlinien->Windows-Einstellungen->Sicherheitseinstellungen->Kennwortrichtlinien und hier schließlich den Wert für "Minimale Kennwortlänge" heraufsetzen.
Die Frage ist nun, welche Auswirkungen hat dies? Müssen alle Nutzer anschließend ihr PW ändern? Nur diejenigen, die evtl. ein dann zu kurzes PW hätten? Sollte ich im Vorfeld evtl. die Nutzer dazu auffordern, sich ein neues PW mit der gewünschten Mindestlänge zu geben, bevor ich die Änderung vornehme?
Vielen Dank für eure Hilfe
Stefan
Please also mark the comments that contributed to the solution of the article
Content-Key: 399139
Url: https://administrator.de/contentid/399139
Printed on: April 24, 2024 at 18:04 o'clock
2 Comments
Latest comment
Hi,
Erst bei der nächsten Passwortänderung wird das angewendet.
E.
Erst bei der nächsten Passwortänderung wird das angewendet.
Sollte ich im Vorfeld evtl. die Nutzer dazu auffordern, sich ein neues PW mit der gewünschten Mindestlänge zu geben, bevor ich die Änderung vornehme?
Die Frage ist doch: Warum stellst Du sowas ein? Wenn Du Sicherheitsbedenkenn hast, dann ändert diese Richtlinie allein daran gar nichts. Du musst dann schon sicherstellen, dass jeder Benutzer ein Passwort hat, welches dieser Richtlinie genügt. Und das bekommt man nur dadurch sicher hin, dass man alle Benutzer zwingt, bei nächster Anmeldung das Passwort zu ändern. Also an den Benutzerobjekten auch den Haken setzen: "Benutzer muss Kennwort bei nächster Anmeldung ändern."E.