4
Passwortrichtlinien im Windows treibt mich in den Wahnsinn
Hallo,
was habt ihr so bei euch für Passwortrichtlinien gesetzt für AD-Accounts?
Hintergrund, ich dachte es wird reichen, "Kennwort muss Komplexitätsvoraussetzungen entsprechen" zu aktivieren und auf "10 Stellen" zu setzten. Und dann alle 6 Monate läuft es ab.
Nun sind durch solch eine Richline Passwörter wie "Winter1950" möglich. (Hat Großbuchstaben, Kleinbuchstaben und Zahl und zehn Stellen lang) Somit drei Anforderungen der komplexen Kennwortrichtlinie erfüllt + zehn Stellen. Aber das ist meiner Meinnung nach nicht sicher und in diversen Wörterbuch-Attacken enthalten.
Was sind so eure Empfehlungen/Einstellungen beim Windows Login am Arbeitsplatz-PC?!
was habt ihr so bei euch für Passwortrichtlinien gesetzt für AD-Accounts?
Hintergrund, ich dachte es wird reichen, "Kennwort muss Komplexitätsvoraussetzungen entsprechen" zu aktivieren und auf "10 Stellen" zu setzten. Und dann alle 6 Monate läuft es ab.
Nun sind durch solch eine Richline Passwörter wie "Winter1950" möglich. (Hat Großbuchstaben, Kleinbuchstaben und Zahl und zehn Stellen lang) Somit drei Anforderungen der komplexen Kennwortrichtlinie erfüllt + zehn Stellen. Aber das ist meiner Meinnung nach nicht sicher und in diversen Wörterbuch-Attacken enthalten.
Was sind so eure Empfehlungen/Einstellungen beim Windows Login am Arbeitsplatz-PC?!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 430092
Url: https://administrator.de/contentid/430092
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen ist ein guter Ansatz. Wenn Du das nicht gut findest, bleibt Dir nur der Einsatz einer kostspieligen Zusatzsoftware, zum Beispiel Anixis PPE.
Moin ....
Ich fand diesen Aritkel zu dem Thema bei Heise sehr interessant
> Klick
Vielleicht hilft dir das bei deiner Entscheidungsfindung ..
VG
Zitat von @clonex:
Nun sind durch solch eine Richline Passwörter wie "Winter1950" möglich. (Hat Großbuchstaben, Kleinbuchstaben und Zahl und zehn Stellen lang) Somit drei Anforderungen der komplexen Kennwortrichtlinie erfüllt + zehn Stellen. Aber das ist meiner Meinnung nach nicht sicher und in diversen Wörterbuch-Attacken enthalten.
Was sind so eure Empfehlungen/Einstellungen beim Windows Login am Arbeitsplatz-PC?!
Nun sind durch solch eine Richline Passwörter wie "Winter1950" möglich. (Hat Großbuchstaben, Kleinbuchstaben und Zahl und zehn Stellen lang) Somit drei Anforderungen der komplexen Kennwortrichtlinie erfüllt + zehn Stellen. Aber das ist meiner Meinnung nach nicht sicher und in diversen Wörterbuch-Attacken enthalten.
Was sind so eure Empfehlungen/Einstellungen beim Windows Login am Arbeitsplatz-PC?!
Ich fand diesen Aritkel zu dem Thema bei Heise sehr interessant
> KlickVielleicht hilft dir das bei deiner Entscheidungsfindung ..
VG
Moin,
mach das am besten nicht per GPO.
Die Passwort Verwaltung ist über das AD-Verwaltungscenter viel granularer zu regeln und zudem nicht an OUs gebunden.
Dort lässt sich die Komplexität auch definieren.
Gruß
Spirit
mach das am besten nicht per GPO.
Die Passwort Verwaltung ist über das AD-Verwaltungscenter viel granularer zu regeln und zudem nicht an OUs gebunden.
Dort lässt sich die Komplexität auch definieren.
Gruß
Spirit
Nein, die Komplexitätsanforderungen kann man dort nicht granularer regeln.
1
