2
Passwortrichtlinien im AD ändern
Guten Morgen allerseits.
Wir möchten gerne unsere Passwortrichtlinie im AD anpassen.
Aktuell haben wir die Standardwerte auf den Clients so gesetzt:
Kennwort muss Komplexitätsvoraussetzungen entsprechen Aktiviert
Kennwortchronik 6 gespeicherte Kennwörter
Maximales Kennwortalter 180 Tage
Minimale Kennwortlänge 8 Zeichen
Minimales Kennwortalter 0 Tage
Wir möchten in Zukunft unsere Belegschaft dazu ermuntern, sich die Passwörter anhand eines Satzes zu merken und dieser Satz soll aus mindestens 12 Wörter bestehen (somit mind. 12 Zeichen).
In einem (schweizer-)deutschen Satz sollten somit auch einige Grossbuchstaben enthalten sein... je nach Satz vielleicht auch Zahlen und/oder Sonderzeichen (Punkt, Komma, Fragezeichen, etc.)
Aktuell brummen wir den Benutzer Klein-/Grossbuchstaben, sowie Zahlen und Sonderzeichen auf.
Laut Passwortcheck (online Ausgaben) braucht ein Computer um ein 12-Zeichen Passwort zu knacken das aus rein Klein-/Grossbuchstaben besteht mindesten 40 Jahre. Sollte IMHO reichen für einen durchschnittlichen AD-Account.
Nun aber zur eigentlichen Frage: was passiert wenn ich die Passwortrichtlinie ändere. Muss dann jeder Benutzer sein Passwort ändern, oder zieht die neue Richtlinie einfach dann, wenn der Benutzer sein Passwort eh ändern soll (spätestens nach den 180 Tage)?
Danke und Gruss, Manu
Wir möchten gerne unsere Passwortrichtlinie im AD anpassen.
Aktuell haben wir die Standardwerte auf den Clients so gesetzt:
Kennwort muss Komplexitätsvoraussetzungen entsprechen Aktiviert
Kennwortchronik 6 gespeicherte Kennwörter
Maximales Kennwortalter 180 Tage
Minimale Kennwortlänge 8 Zeichen
Minimales Kennwortalter 0 Tage
Wir möchten in Zukunft unsere Belegschaft dazu ermuntern, sich die Passwörter anhand eines Satzes zu merken und dieser Satz soll aus mindestens 12 Wörter bestehen (somit mind. 12 Zeichen).
In einem (schweizer-)deutschen Satz sollten somit auch einige Grossbuchstaben enthalten sein... je nach Satz vielleicht auch Zahlen und/oder Sonderzeichen (Punkt, Komma, Fragezeichen, etc.)
Aktuell brummen wir den Benutzer Klein-/Grossbuchstaben, sowie Zahlen und Sonderzeichen auf.
Laut Passwortcheck (online Ausgaben) braucht ein Computer um ein 12-Zeichen Passwort zu knacken das aus rein Klein-/Grossbuchstaben besteht mindesten 40 Jahre. Sollte IMHO reichen für einen durchschnittlichen AD-Account.
Nun aber zur eigentlichen Frage: was passiert wenn ich die Passwortrichtlinie ändere. Muss dann jeder Benutzer sein Passwort ändern, oder zieht die neue Richtlinie einfach dann, wenn der Benutzer sein Passwort eh ändern soll (spätestens nach den 180 Tage)?
Danke und Gruss, Manu
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 346835
Url: https://administrator.de/contentid/346835
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
2 Kommentare
Neuester Kommentar
Moin Manu,
die Änderung der Richtlinie bewirkt erst mal nix, Du müsstest einen Haken setzen, dass die Benutzer auch Ihr Passwort ändern müssen. Ansonsten würde die Richtlinie erst nach Ablauf der "Standard-Dauer" ziehen.
Gruß
die Änderung der Richtlinie bewirkt erst mal nix, Du müsstest einen Haken setzen, dass die Benutzer auch Ihr Passwort ändern müssen. Ansonsten würde die Richtlinie erst nach Ablauf der "Standard-Dauer" ziehen.
Gruß
Vielen Dank für die Antwort. Wir haben vor knapp einem Monat die Passwortrichtlinien auf dem Server entsprechend angepasst. Wenn nun Jemand sein Passwort ändern muss (da 180 Tage erreicht sind) oder ändern will, ziehen die neuen Policies.
Gerne möchte ich jetzt aber alle Benutzer die ihr Passwort noch nicht in den letzten 30 Tage geändert haben, gerne zwingen ihr Passwort zu ändern. Wie gehe ich da am besten vor?
Kurzfristig das Passwortalter auf 25 Tage setzen und dann in 20 Tage wieder nach oben korrigieren... oder gibt es da eine einfachere Lösung?
Vielleicht auch ein PowerShell Befehl?
Vielen Dank und Gruss, Manu
Gerne möchte ich jetzt aber alle Benutzer die ihr Passwort noch nicht in den letzten 30 Tage geändert haben, gerne zwingen ihr Passwort zu ändern. Wie gehe ich da am besten vor?
Kurzfristig das Passwortalter auf 25 Tage setzen und dann in 20 Tage wieder nach oben korrigieren... oder gibt es da eine einfachere Lösung?
Vielleicht auch ein PowerShell Befehl?
Vielen Dank und Gruss, Manu
