Passwortrichtlinien im AD ändern
Guten Morgen allerseits.
Wir möchten gerne unsere Passwortrichtlinie im AD anpassen.
Aktuell haben wir die Standardwerte auf den Clients so gesetzt:
Kennwort muss Komplexitätsvoraussetzungen entsprechen Aktiviert
Kennwortchronik 6 gespeicherte Kennwörter
Maximales Kennwortalter 180 Tage
Minimale Kennwortlänge 8 Zeichen
Minimales Kennwortalter 0 Tage
Wir möchten in Zukunft unsere Belegschaft dazu ermuntern, sich die Passwörter anhand eines Satzes zu merken und dieser Satz soll aus mindestens 12 Wörter bestehen (somit mind. 12 Zeichen).
In einem (schweizer-)deutschen Satz sollten somit auch einige Grossbuchstaben enthalten sein... je nach Satz vielleicht auch Zahlen und/oder Sonderzeichen (Punkt, Komma, Fragezeichen, etc.)
Aktuell brummen wir den Benutzer Klein-/Grossbuchstaben, sowie Zahlen und Sonderzeichen auf.
Laut Passwortcheck (online Ausgaben) braucht ein Computer um ein 12-Zeichen Passwort zu knacken das aus rein Klein-/Grossbuchstaben besteht mindesten 40 Jahre. Sollte IMHO reichen für einen durchschnittlichen AD-Account.
Nun aber zur eigentlichen Frage: was passiert wenn ich die Passwortrichtlinie ändere. Muss dann jeder Benutzer sein Passwort ändern, oder zieht die neue Richtlinie einfach dann, wenn der Benutzer sein Passwort eh ändern soll (spätestens nach den 180 Tage)?
Danke und Gruss, Manu
Wir möchten gerne unsere Passwortrichtlinie im AD anpassen.
Aktuell haben wir die Standardwerte auf den Clients so gesetzt:
Kennwort muss Komplexitätsvoraussetzungen entsprechen Aktiviert
Kennwortchronik 6 gespeicherte Kennwörter
Maximales Kennwortalter 180 Tage
Minimale Kennwortlänge 8 Zeichen
Minimales Kennwortalter 0 Tage
Wir möchten in Zukunft unsere Belegschaft dazu ermuntern, sich die Passwörter anhand eines Satzes zu merken und dieser Satz soll aus mindestens 12 Wörter bestehen (somit mind. 12 Zeichen).
In einem (schweizer-)deutschen Satz sollten somit auch einige Grossbuchstaben enthalten sein... je nach Satz vielleicht auch Zahlen und/oder Sonderzeichen (Punkt, Komma, Fragezeichen, etc.)
Aktuell brummen wir den Benutzer Klein-/Grossbuchstaben, sowie Zahlen und Sonderzeichen auf.
Laut Passwortcheck (online Ausgaben) braucht ein Computer um ein 12-Zeichen Passwort zu knacken das aus rein Klein-/Grossbuchstaben besteht mindesten 40 Jahre. Sollte IMHO reichen für einen durchschnittlichen AD-Account.
Nun aber zur eigentlichen Frage: was passiert wenn ich die Passwortrichtlinie ändere. Muss dann jeder Benutzer sein Passwort ändern, oder zieht die neue Richtlinie einfach dann, wenn der Benutzer sein Passwort eh ändern soll (spätestens nach den 180 Tage)?
Danke und Gruss, Manu
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 346835
Url: https://administrator.de/forum/passwortrichtlinien-im-ad-aendern-346835.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
2 Kommentare
Neuester Kommentar