gshumway 10 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 Hi @all, die Standardrichtlinie bei W2k3 gibt als Vorgabe dies vor: Wenn diese Richtlinie aktiviert ist, müssen Kennwörter die folgenden Mindestvoraussetzungen erfüllen: Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen. jedoch können wir nach Aktivierung dieser Richtlinie Teile des Usernamen verwenden. Wie kann man das deaktivieren. Danke für Eure Tips gordon [EDIT] Mailadresse entfernt wegen Spamschutz durch Bots [/EDIT]
NorbertFe 2.277 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 jedoch können wir nach Aktivierung dieser Richtlinie Teile des Usernamen verwenden. Wie kann man das deaktivieren. Mit Boardmitteln überhaupt nicht. Mit Zusatztools Bsp: nFront Security, Inc :: Where Security And Solutions Intersect oder Password Policy / Password Filter for stronger Windows Passwords Bye Norbert PS: Du bekommst gern Spam, oder warum steht deine Emailadresse hier?
XP-Fan 234 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 Off-Topic:@GordonBitte deine Mailadresse nicht im Klartext angeben, diese wird von Spambots gelesenund dein Postfach danach geflutet.
varnik 10 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 Sind nur die bereits angelegten Benutzer betroffen oder die neu angelegten auch? Die Richtlinie sollte erst beim Anlegen eines neuen Benutzers wirksam werden.
gshumway 10 Geschrieben 18. Februar 2009 Autor Melden Geschrieben 18. Februar 2009 betrifft die neuen user. danke für die bisherigen antworten. ´die richtline funktiniert ja wie sie soll, jedoch können teile des names benutzt werden. das macht mich stutzig
NorbertFe 2.277 Geschrieben 18. Februar 2009 Melden Geschrieben 18. Februar 2009 betrifft die neuen user. danke für die bisherigen antworten.´die richtline funktiniert ja wie sie soll, jedoch können teile des names benutzt werden. das macht mich stutzig Wieviele Zeichen hat denn das Teil des Namens? The password does not contain three or more characters from the user's account name Enforcing Strong Password Usage Throughout Your Organization HTH Norbert
gshumway 10 Geschrieben 19. Februar 2009 Autor Melden Geschrieben 19. Februar 2009 Danke für den interessanten Link! Da hat MS wohl bei der Übersetzung gespart. Die Deutsch GPO gibt 2 Zeichen vor ... die Englische 3 oder mehr Zeichen. Ich werde es testen. Danke bisher Gordon
gshumway 10 Geschrieben 19. Februar 2009 Autor Melden Geschrieben 19. Februar 2009 Leider funktioniert das auch nicht. Ich habe folgenden User angelegt: test1 und GPO hat folgende Éinstellung (siehe Anhang) Dennoch kann ich dem User das Passwort "tes*001" oder "test*01" zuweisen! thx gordon
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden