gshumway 10 Geschrieben 17. Februar 2009 Melden Teilen Geschrieben 17. Februar 2009 Hi @all, die Standardrichtlinie bei W2k3 gibt als Vorgabe dies vor: Wenn diese Richtlinie aktiviert ist, müssen Kennwörter die folgenden Mindestvoraussetzungen erfüllen: Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen. jedoch können wir nach Aktivierung dieser Richtlinie Teile des Usernamen verwenden. Wie kann man das deaktivieren. Danke für Eure Tips gordon [EDIT] Mailadresse entfernt wegen Spamschutz durch Bots [/EDIT] Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 17. Februar 2009 Melden Teilen Geschrieben 17. Februar 2009 jedoch können wir nach Aktivierung dieser Richtlinie Teile des Usernamen verwenden. Wie kann man das deaktivieren. Mit Boardmitteln überhaupt nicht. Mit Zusatztools Bsp: nFront Security, Inc :: Where Security And Solutions Intersect oder Password Policy / Password Filter for stronger Windows Passwords Bye Norbert PS: Du bekommst gern Spam, oder warum steht deine Emailadresse hier? Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 17. Februar 2009 Melden Teilen Geschrieben 17. Februar 2009 Off-Topic:@GordonBitte deine Mailadresse nicht im Klartext angeben, diese wird von Spambots gelesenund dein Postfach danach geflutet. Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 17. Februar 2009 Melden Teilen Geschrieben 17. Februar 2009 Sind nur die bereits angelegten Benutzer betroffen oder die neu angelegten auch? Die Richtlinie sollte erst beim Anlegen eines neuen Benutzers wirksam werden. Zitieren Link zu diesem Kommentar
gshumway 10 Geschrieben 18. Februar 2009 Autor Melden Teilen Geschrieben 18. Februar 2009 betrifft die neuen user. danke für die bisherigen antworten. ´die richtline funktiniert ja wie sie soll, jedoch können teile des names benutzt werden. das macht mich stutzig Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 18. Februar 2009 Melden Teilen Geschrieben 18. Februar 2009 betrifft die neuen user. danke für die bisherigen antworten.´die richtline funktiniert ja wie sie soll, jedoch können teile des names benutzt werden. das macht mich stutzig Wieviele Zeichen hat denn das Teil des Namens? The password does not contain three or more characters from the user's account name Enforcing Strong Password Usage Throughout Your Organization HTH Norbert Zitieren Link zu diesem Kommentar
gshumway 10 Geschrieben 19. Februar 2009 Autor Melden Teilen Geschrieben 19. Februar 2009 Danke für den interessanten Link! Da hat MS wohl bei der Übersetzung gespart. Die Deutsch GPO gibt 2 Zeichen vor ... die Englische 3 oder mehr Zeichen. Ich werde es testen. Danke bisher Gordon Zitieren Link zu diesem Kommentar
gshumway 10 Geschrieben 19. Februar 2009 Autor Melden Teilen Geschrieben 19. Februar 2009 Leider funktioniert das auch nicht. Ich habe folgenden User angelegt: test1 und GPO hat folgende Éinstellung (siehe Anhang) Dennoch kann ich dem User das Passwort "tes*001" oder "test*01" zuweisen! thx gordon Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.