colt.hh 1 Geschrieben 11. Februar 2015 Melden Geschrieben 11. Februar 2015 Hallo Leute, ich habe hier eine Domäne ohne jegliche Passwortkonventionen. Das heißt, es gibt Benutzer, die z.B. 1234 als Passwort haben. Das möcht ich jetzt ändern und die GPO entsprechend anpassen. Aber was passiert mit den vorhandenen Passwörtern? Werden die nach der Änderung der GPO automatisch deaktiviert? Grüße, colt
NilsK 3.046 Geschrieben 11. Februar 2015 Melden Geschrieben 11. Februar 2015 Moin, nein, werden sie nicht. Die Kennwortrichtlinie gilt nur für neu gesetzte Kennwörter (also solche, die nach dem Aktivieren der Richtlinie neu gesetzt werden), niemals für vorhandene. Das liegt u.a. daran, dass Windows die Kennwörter gar nicht speichert, sondern nur einen Hash - und den kann es nicht mehr gegen einen Filter prüfen. Du wirst in deiner Situation sinnvollerweise also bei allen Accounts die Option "muss Kennwort bei der nächsten Anmeldung ändern" setzen müssen. Gruß, Nils PS. der Windows-Kennwortfilter lässt immer noch Trivialpasswörter wie "abc123!" zu - ohne Einsicht und Mitarbeit der Anwender wird es also nicht gehen. Zumindest für Admin- und Dienstkonten solltest du also gute (= lange) Kennwörter setzen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden