jpselter
Goto Top

Wie weit gehen die Kennwortrichtlinien?

Huhu!

Vor meiner Zeit wurde hier Utimaco Safeguard Advanced Security Base eingesetzt, um die Kennwortrichtlinien zu erweitern. Wo finde ich wohl eine Liste, welche das genau sein könnten? Soweit ich das sehe, reichen die Richtlinien doch aus, um folgendes umzusetzen:
- mindestens 8 Zeichen
- Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen
- mindestens 8 Kennwort-Generationen bis man wieder ein altes nehmen kann
- Zeichenfolgen werden erkannt (identisch mit Benutzernamen / zu wenige Generationen)
- Kennwortwechsel nach 90 Tagen

Was kann das alte Utimaco SGAS Base, was Windows nicht kann? Es geht darum, dass SGAS Base abgelöst werden soll, aber im neuen Produktportfolio ist nichts vergleichbares zu finden, Frage ist, ob man darauf verzichten kann.

Danke für sachdienliche Hinweise! Grüße, Peter

Content-ID: 117308

Url: https://administrator.de/forum/wie-weit-gehen-die-kennwortrichtlinien-117308.html

Ausgedruckt am: 26.12.2024 um 15:12 Uhr

Logan000
Logan000 03.06.2009 um 11:55:06 Uhr
Goto Top
Moin Moin

Was kann das alte Utimaco SGAS Base, was Windows nicht kann?
Keine Ahnung, kenne Utimaco SGAS Base nicht.
Frage ist, ob man darauf verzichten kann.
So wie ich das sehe schon.

Zum Nachlesen:
http://www.microsoft.com/germany/kleinunternehmen/aufgaben/sicherheit/a ...

Gruß L.
DerWoWusste
DerWoWusste 05.06.2009 um 00:39:46 Uhr
Goto Top
Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen
nein! Und das wird den Unterschied machen - Windows kann nur 3 von 4 erzwingen und nicht 4 aus 4. Somit geht ´nach Deiner Beschreibung ein Kennwort a la "Struppi1" - klingt verdammt sicher, oder?
Schau Dir mal die leland.dll von der Uni Stanford an ->Google. Damit kannst Du kostenfrei die Kennwortrichtlinien der Domäne aufbohren.

Ebenso musst Du mal untersuchen, ob Dich das Ding von Utimaco befähigt, verschiedene Richtlinien abhängig von Gruppen/OU-Zugehörigkeit zu verwenden - auch dies kann Windows Server erst seit Version 2008.
JPSelter
JPSelter 09.06.2009 um 09:47:49 Uhr
Goto Top
Hmmmmm, gibt es ein ADM-Template für sowas? Wäre das einfachste...
DerWoWusste
DerWoWusste 09.06.2009 um 12:52:42 Uhr
Goto Top
Nein, von Haus aus nicht.
Schau Dir wie gesagt mal Leland.dll von der Stanford University an - es ist einfach einzurichten. Ich muss jedoch dazu sagen, dass es in meiner Testumgebung (2008er-AD in VMWare) nicht funktionierte, ein Realtest steht noch aus. Evtl. fehlerhaft unter 2008?
JPSelter
JPSelter 09.06.2009 um 14:26:24 Uhr
Goto Top
Ich werds mir mal ansehen, hier ist noch Server2003 Standard face-wink
DerWoWusste
DerWoWusste 09.06.2009 um 15:16:12 Uhr
Goto Top