jetrunner
Goto Top

Wie kann man ein Passwort sperren?

Hi,
ich schreibe gerade an einer User Doku für unser Netzwerk.
Ein Punkt dabei ist die Passwortsicherheit. Dabei möchte ich ein Beispiel für ein sicheres Passwort angeben.

Da ich unsere Schäfchen kenne, wird sicherlich jeman dabei sein, der das Beispiel verwendet.
Gibt es im Active Directory, per GRL oder ähnlichem die Möglichkeit diese Passwort für die Verwendung zu sperren und eventuell dessen Nutzung zu protokollieren?

Content-ID: 120268

Url: https://administrator.de/contentid/120268

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 11.07.2009 um 22:18:36 Uhr
Goto Top
Servus,

ein Kennwort kannst du nicht sperren. Konfiguriere eine Kennwortrichtlinie, dann erreichst du das was du möchtest.
Konfiguriere die Komplexität, minimale Kennwortlänge, Kennwortchronik, maximales und minimales Kennwortalter.

Siehe auch:

[Kennwortrichtlinien]
http://www.grurili.de/HowTo/Kennwortrichtlinien.htm


Viele Grüße
Yusuf Dikmenoglu
80220
80220 11.07.2009 um 22:30:15 Uhr
Goto Top
Wenn du deine Schäfchen kennst, probiere es bei den Schäfchen, die du im Verdacht hast, einfach aus. face-big-smile Wirst du fündig, vergib ein neues und lass den User das bei der nächsten Anmeldung ändern face-smile
jetrunner
jetrunner 11.07.2009 um 22:41:23 Uhr
Goto Top
Das hab ich alles schon, deshalb ja auch das Beispiel. Hab allerdings auch 'ne Möglichkeit gefunden. Kostet allerdings. Specops Password Security kann das.
Wolfsburger
Wolfsburger 11.07.2009 um 23:53:02 Uhr
Goto Top
Probier dich mit dem Beispielpasswort am Account deiner Schäfchen heimlich anzumelden und schick dir selbst dann von ihrem Account eine Email mit obzönen Inhalt, die du demjenigen dann am nächsten Tag empört unter die Nase hälst. Ich garantiere dir, der wird nach der Schrecksekunde und anschließenden Aufklärung nie wieder vergessen seinen PC zu sperren, sich abzumelden oder wagt es, ein Beispiel- bzw. unsicheres Passwort zu verwenden.
Chris85
Chris85 12.07.2009 um 07:35:34 Uhr
Goto Top
Hi

Heimlich anmelden? Wolfsburger?

Ich weiss nicht wie das bei dir ist, aber wenn man sich bei uns in der Firma "heimlich anmeldet" ist das ein Kündigungsgrund. Schonmal was von Datenschutz gehört?

Leider weiss ich auf den Thread momentan keine Lösung, aber ich würde nicht irgendetwas machen mit heimlich einloggen. Solltest du auch nicht.

Gruß

Chris
jetrunner
jetrunner 12.07.2009 um 09:37:50 Uhr
Goto Top
Hi,

das würde zwar 'nem BOFH alle Ehre machen, aber ich glaub nicht das ich mir damit eine Freude machen würde. Admins sollten schon sowas wie eine vernünftige Vertrauensbasis haben.

Jetzt wo wir den Leuten grade einbläuen, das Passwörter niemanden etwas angehen, auch den Admins nicht.