Passwortrichtlinien im AD ändern
Guten Morgen allerseits.
Wir möchten gerne unsere Passwortrichtlinie im AD anpassen.
Aktuell haben wir die Standardwerte auf den Clients so gesetzt:
Kennwort muss Komplexitätsvoraussetzungen entsprechen Aktiviert
Kennwortchronik 6 gespeicherte Kennwörter
Maximales Kennwortalter 180 Tage
Minimale Kennwortlänge 8 Zeichen
Minimales Kennwortalter 0 Tage
Wir möchten in Zukunft unsere Belegschaft dazu ermuntern, sich die Passwörter anhand eines Satzes zu merken und dieser Satz soll aus mindestens 12 Wörter bestehen (somit mind. 12 Zeichen).
In einem (schweizer-)deutschen Satz sollten somit auch einige Grossbuchstaben enthalten sein... je nach Satz vielleicht auch Zahlen und/oder Sonderzeichen (Punkt, Komma, Fragezeichen, etc.)
Aktuell brummen wir den Benutzer Klein-/Grossbuchstaben, sowie Zahlen und Sonderzeichen auf.
Laut Passwortcheck (online Ausgaben) braucht ein Computer um ein 12-Zeichen Passwort zu knacken das aus rein Klein-/Grossbuchstaben besteht mindesten 40 Jahre. Sollte IMHO reichen für einen durchschnittlichen AD-Account.
Nun aber zur eigentlichen Frage: was passiert wenn ich die Passwortrichtlinie ändere. Muss dann jeder Benutzer sein Passwort ändern, oder zieht die neue Richtlinie einfach dann, wenn der Benutzer sein Passwort eh ändern soll (spätestens nach den 180 Tage)?
Danke und Gruss, Manu
Wir möchten gerne unsere Passwortrichtlinie im AD anpassen.
Aktuell haben wir die Standardwerte auf den Clients so gesetzt:
Kennwort muss Komplexitätsvoraussetzungen entsprechen Aktiviert
Kennwortchronik 6 gespeicherte Kennwörter
Maximales Kennwortalter 180 Tage
Minimale Kennwortlänge 8 Zeichen
Minimales Kennwortalter 0 Tage
Wir möchten in Zukunft unsere Belegschaft dazu ermuntern, sich die Passwörter anhand eines Satzes zu merken und dieser Satz soll aus mindestens 12 Wörter bestehen (somit mind. 12 Zeichen).
In einem (schweizer-)deutschen Satz sollten somit auch einige Grossbuchstaben enthalten sein... je nach Satz vielleicht auch Zahlen und/oder Sonderzeichen (Punkt, Komma, Fragezeichen, etc.)
Aktuell brummen wir den Benutzer Klein-/Grossbuchstaben, sowie Zahlen und Sonderzeichen auf.
Laut Passwortcheck (online Ausgaben) braucht ein Computer um ein 12-Zeichen Passwort zu knacken das aus rein Klein-/Grossbuchstaben besteht mindesten 40 Jahre. Sollte IMHO reichen für einen durchschnittlichen AD-Account.
Nun aber zur eigentlichen Frage: was passiert wenn ich die Passwortrichtlinie ändere. Muss dann jeder Benutzer sein Passwort ändern, oder zieht die neue Richtlinie einfach dann, wenn der Benutzer sein Passwort eh ändern soll (spätestens nach den 180 Tage)?
Danke und Gruss, Manu
Please also mark the comments that contributed to the solution of the article
Content-Key: 346835
Url: https://administrator.de/contentid/346835
Printed on: April 18, 2024 at 02:04 o'clock
2 Comments
Latest comment