Kennwortkomplexität PSO

[krisss 10]

Hallo,

ich soll im Rahmen meiner Ausbildung einen Server 2K8R2 einrichten und mithilfe von PSO die Kennwortrichtlinien für bestimmte Nutzer/Gruppen einrichten. Das funktioniert auch einwandfrei.

 

Folgendes Problem:

Ich habe Testweise zwei verschiede PSO eingerichtet. Eine mehr gesichert die andere weniger ( von den Kennwortrichtlinien) !

Gibt es eine Möglichkeit, den Benutzer zu sagen, wie das Kennwort auszusehen hat?

Also zum Beispiel:

Systemadministrator soll strenge Passwörter haben und die sollen 20 Zeichen lang sein, Sonderzeichen haben, Groß/Kleinbuchstaben und keiner der letzten 10 Kennwörter sein. Das er halt eine Meldung bekommt/Info wenn er das Kennwort ändern soll!!

 

Wäre super wenn jemand helfen könnte! In der Sufu hab ich auch nichts gefunden!

[bla!zilla 10]

Entweder richtest du dafür zwei PSO ein und lässt diese beiden PSO von unterschiedlichen Global Groups ziehen, oder du setzt die Default Domain Policy und eine PSO ein.

 

Wie das Kennwort auszusehen hat, gibst du über die Komplexitätsrichtlinie mit. Diese legt fest, dass die Kennwortlänge min. sechs Zeichen betragen muss. Das Kennwort muss Zeichen aus drei von sechs Kategorien ausweisen (A - Z, a - z, 0 - 9, Sonderzeichen, Unicode Zeichen, nicht mehr als drei Zeichen aus dem Bnutzernamen (außer der Benutzername hat drei oder weniger Zeichen). Diese Komplexitätsrichtlinie kannst du aktivieren oder deaktivieren.

[krisss 10]

Entweder richtest du dafür zwei PSO ein und lässt diese beiden PSO von unterschiedlichen Global Groups ziehen, oder du setzt die Default Domain Policy und eine PSO ein.

 

Wie das Kennwort auszusehen hat, gibst du über die Komplexitätsrichtlinie mit. Diese legt fest, dass die Kennwortlänge min. sechs Zeichen betragen muss. Das Kennwort muss Zeichen aus drei von sechs Kategorien ausweisen (A - Z, a - z, 0 - 9, Sonderzeichen, Unicode Zeichen, nicht mehr als drei Zeichen aus dem Bnutzernamen (außer der Benutzername hat drei oder weniger Zeichen). Diese Komplexitätsrichtlinie kannst du aktivieren oder deaktivieren.

 

Das hab ich ja alles eingerichtet! Funktioniert auch!

Ich hätte aber gerne eine Meldung für den Benutzer, wie sein Passwort auszusehen hat!

Nicht jeder weiß wie die Komplexität auszusehen hat und deshalb soll z.B. Fr. Heidi wissen, wie sie ihr Passwort einzustellen hat!

Also es geht mir darum, das die Benutzer wissen, das sie so viele Zeichen haben sollen, nicht eines der alten Passwörter sein soll und und und !

Die Info sollte halt bei der Kennwortänderung erscheinen ( Passwortbeispiel )

[NilsK 3.046]

Moin,

 

mit Bordmitteln kannst du weder die Komplexitätsregeln beeinflussen noch die Meldung, die der User erhält.

 

Es wird von vielen kritisiert, dass die vorhandenen Komplexitätsregeln nicht gut und flexibel genug sind, aber Microsoft wird das nicht ändern. Bei Bedarf muss man auf Drittanbieter ausweichen (da gibt es aber auch nur wenig).

 

Gruß, Nils

[NorbertFe 2.283]

Das geht nicht mit Windows Bordmitteln. Dazu brauchst du bspw. sowas hier:

nFront Security, Inc :: nFront Password Filter

 

Bye

Norbert

[NorbertFe 2.283]

Moin,

 

mit Bordmitteln kannst du weder die Komplexitätsregeln beeinflussen noch die Meldung, die der User erhält.

 

Es wird von vielen kritisiert, dass die vorhandenen Komplexitätsregeln nicht gut und flexibel genug sind, aber Microsoft wird das nicht ändern. Bei Bedarf muss man auf Drittanbieter ausweichen (da gibt es aber auch nur wenig).

 

Gruß, Nils

 

Off-Topic:

Ich wußte, ich treff dich hier im Thread. ;)

 

Bye

Norbert

[krisss 10]

Danke für die Antworten!Das ist ja schlecht gelöst von Microsoft! nFront sieht ja vielversprechend aus! Ich werde mir das mal anschauen!

[NorbertFe 2.283]

Wenn du noch mehr testen willst:

Windows Password Policy | Specops Password Policy

 

Bye

Norbert

[NilsK 3.046]

Moin,

 

Off-Topic:

Ich wußte, ich treff dich hier im Thread. ;)

 

Off-Topic:

wieso? ;)

 

Gruß, Nils