manuwj
Goto Top

Passwortrichtlinien im AD ändern

Guten Morgen allerseits.

Wir möchten gerne unsere Passwortrichtlinie im AD anpassen.

Aktuell haben wir die Standardwerte auf den Clients so gesetzt:

Kennwort muss Komplexitätsvoraussetzungen entsprechen Aktiviert
Kennwortchronik 6 gespeicherte Kennwörter
Maximales Kennwortalter 180 Tage
Minimale Kennwortlänge 8 Zeichen
Minimales Kennwortalter 0 Tage

Wir möchten in Zukunft unsere Belegschaft dazu ermuntern, sich die Passwörter anhand eines Satzes zu merken und dieser Satz soll aus mindestens 12 Wörter bestehen (somit mind. 12 Zeichen).
In einem (schweizer-)deutschen Satz sollten somit auch einige Grossbuchstaben enthalten sein... je nach Satz vielleicht auch Zahlen und/oder Sonderzeichen (Punkt, Komma, Fragezeichen, etc.)

Aktuell brummen wir den Benutzer Klein-/Grossbuchstaben, sowie Zahlen und Sonderzeichen auf.

Laut Passwortcheck (online Ausgaben) braucht ein Computer um ein 12-Zeichen Passwort zu knacken das aus rein Klein-/Grossbuchstaben besteht mindesten 40 Jahre. Sollte IMHO reichen für einen durchschnittlichen AD-Account.

Nun aber zur eigentlichen Frage: was passiert wenn ich die Passwortrichtlinie ändere. Muss dann jeder Benutzer sein Passwort ändern, oder zieht die neue Richtlinie einfach dann, wenn der Benutzer sein Passwort eh ändern soll (spätestens nach den 180 Tage)?

Danke und Gruss, Manu

Content-ID: 346835

Url: https://administrator.de/forum/passwortrichtlinien-im-ad-aendern-346835.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

Coreknabe
Lösung Coreknabe 21.08.2017 um 11:09:33 Uhr
Goto Top
Moin Manu,

die Änderung der Richtlinie bewirkt erst mal nix, Du müsstest einen Haken setzen, dass die Benutzer auch Ihr Passwort ändern müssen. Ansonsten würde die Richtlinie erst nach Ablauf der "Standard-Dauer" ziehen.

Gruß
manuwj
manuwj 23.10.2017 um 13:20:14 Uhr
Goto Top
Vielen Dank für die Antwort. Wir haben vor knapp einem Monat die Passwortrichtlinien auf dem Server entsprechend angepasst. Wenn nun Jemand sein Passwort ändern muss (da 180 Tage erreicht sind) oder ändern will, ziehen die neuen Policies.

Gerne möchte ich jetzt aber alle Benutzer die ihr Passwort noch nicht in den letzten 30 Tage geändert haben, gerne zwingen ihr Passwort zu ändern. Wie gehe ich da am besten vor?

Kurzfristig das Passwortalter auf 25 Tage setzen und dann in 20 Tage wieder nach oben korrigieren... oder gibt es da eine einfachere Lösung?

Vielleicht auch ein PowerShell Befehl?

Vielen Dank und Gruss, Manu