derwowusste
11.12.2019, aktualisiert um 20:38:08 Uhr
view3174
view2
3
Goto Top

Böser Bug in Domänenkennwortrichtlinie!

InformationSicherheit
Ich spiegele mal Borncity: https://www.borncity.com/blog/2019/12/09/falle-active-directory-kennwort ...

In Kürze: Nutzt Ihr eine Domänen-Kennwortrichtlinie der herkömmlichen Art (keine PSO-Richtlinie)? Ja?
Und plant Ihr, bald als Kennwörter nur 15 Zeichen oder länger zu erlauben, oder tut dies bereits?
Dann unbedingt dem Link folgen!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 524255

Url: https://administrator.de/contentid/524255

Ausgedruckt am: 24.11.2024 um 04:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Henere
Henere 12.12.2019 um 00:24:52 Uhr
Goto Top
MS hat selbst Probleme damit:

After installing KB4467684, the cluster service may fail to start with the error “2245 (NERR_PasswordTooShort)” if the group policy “Minimum Password Length” is configured with greater than 14 characters.

Quelle: https://support.microsoft.com/de-de/help/4530689/windows-10-update-kb453 ...
DerWoWusste
DerWoWusste 12.12.2019 um 08:58:35 Uhr
Goto Top
Viel bitterer ist doch, dass sogar ein Fehler im Eventlog eingetragen wird auf allen Rechnern, wo die Policy aktiv ist (das sollte normalerweise jeder Rechner der Domäne sein). Nie hat das irgendjemand gemerkt? Klar, es gibt nicht viele, die mehr als 14 Zeichen fordern, aber zumindest MIcrosoft selbst muss das getestet haben.
InformationSicherheit
Mehr von DerWoWussteDerWoWussteExcelstart bringt neuerdings FehlerDerWoWusste - 4 KommentareDerWoWussteWindows Server 2025 und Windows 11 24H2 - Remote Credential Guard erneut defektDerWoWusste - 6 KommentareDerWoWussteWin11 23H2 - Pin to start weg, "move to front" stattdessenDerWoWusste - 8 KommentareDerWoWussteAdobe Reader - Revocationcheck von Signaturen misslingtDerWoWusste - 15 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare