4
Passwortrichtlinien im Windows treibt mich in den Wahnsinn
Hallo,
was habt ihr so bei euch für Passwortrichtlinien gesetzt für AD-Accounts?
Hintergrund, ich dachte es wird reichen, "Kennwort muss Komplexitätsvoraussetzungen entsprechen" zu aktivieren und auf "10 Stellen" zu setzten. Und dann alle 6 Monate läuft es ab.
Nun sind durch solch eine Richline Passwörter wie "Winter1950" möglich. (Hat Großbuchstaben, Kleinbuchstaben und Zahl und zehn Stellen lang) Somit drei Anforderungen der komplexen Kennwortrichtlinie erfüllt + zehn Stellen. Aber das ist meiner Meinnung nach nicht sicher und in diversen Wörterbuch-Attacken enthalten.
Was sind so eure Empfehlungen/Einstellungen beim Windows Login am Arbeitsplatz-PC?!
was habt ihr so bei euch für Passwortrichtlinien gesetzt für AD-Accounts?
Hintergrund, ich dachte es wird reichen, "Kennwort muss Komplexitätsvoraussetzungen entsprechen" zu aktivieren und auf "10 Stellen" zu setzten. Und dann alle 6 Monate läuft es ab.
Nun sind durch solch eine Richline Passwörter wie "Winter1950" möglich. (Hat Großbuchstaben, Kleinbuchstaben und Zahl und zehn Stellen lang) Somit drei Anforderungen der komplexen Kennwortrichtlinie erfüllt + zehn Stellen. Aber das ist meiner Meinnung nach nicht sicher und in diversen Wörterbuch-Attacken enthalten.
Was sind so eure Empfehlungen/Einstellungen beim Windows Login am Arbeitsplatz-PC?!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 430092
Url: https://administrator.de/forum/passwortrichtlinien-im-windows-treibt-mich-in-den-wahnsinn-430092.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
4 Kommentare
Neuester Kommentar
Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen ist ein guter Ansatz. Wenn Du das nicht gut findest, bleibt Dir nur der Einsatz einer kostspieligen Zusatzsoftware, zum Beispiel Anixis PPE.
Moin ....
Ich fand diesen Aritkel zu dem Thema bei Heise sehr interessant
> Klick
Vielleicht hilft dir das bei deiner Entscheidungsfindung ..
VG
Zitat von @clonex:
Nun sind durch solch eine Richline Passwörter wie "Winter1950" möglich. (Hat Großbuchstaben, Kleinbuchstaben und Zahl und zehn Stellen lang) Somit drei Anforderungen der komplexen Kennwortrichtlinie erfüllt + zehn Stellen. Aber das ist meiner Meinnung nach nicht sicher und in diversen Wörterbuch-Attacken enthalten.
Was sind so eure Empfehlungen/Einstellungen beim Windows Login am Arbeitsplatz-PC?!
Nun sind durch solch eine Richline Passwörter wie "Winter1950" möglich. (Hat Großbuchstaben, Kleinbuchstaben und Zahl und zehn Stellen lang) Somit drei Anforderungen der komplexen Kennwortrichtlinie erfüllt + zehn Stellen. Aber das ist meiner Meinnung nach nicht sicher und in diversen Wörterbuch-Attacken enthalten.
Was sind so eure Empfehlungen/Einstellungen beim Windows Login am Arbeitsplatz-PC?!
Ich fand diesen Aritkel zu dem Thema bei Heise sehr interessant
> KlickVielleicht hilft dir das bei deiner Entscheidungsfindung ..
VG
Moin,
mach das am besten nicht per GPO.
Die Passwort Verwaltung ist über das AD-Verwaltungscenter viel granularer zu regeln und zudem nicht an OUs gebunden.
Dort lässt sich die Komplexität auch definieren.
Gruß
Spirit
mach das am besten nicht per GPO.
Die Passwort Verwaltung ist über das AD-Verwaltungscenter viel granularer zu regeln und zudem nicht an OUs gebunden.
Dort lässt sich die Komplexität auch definieren.
Gruß
Spirit
Nein, die Komplexitätsanforderungen kann man dort nicht granularer regeln.
1
