gshumway 10 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 Hi @all, die Standardrichtlinie bei W2k3 gibt als Vorgabe dies vor: Wenn diese Richtlinie aktiviert ist, müssen Kennwörter die folgenden Mindestvoraussetzungen erfüllen: Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen. jedoch können wir nach Aktivierung dieser Richtlinie Teile des Usernamen verwenden. Wie kann man das deaktivieren. Danke für Eure Tips gordon [EDIT] Mailadresse entfernt wegen Spamschutz durch Bots [/EDIT] Zitieren
NorbertFe 2.175 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 jedoch können wir nach Aktivierung dieser Richtlinie Teile des Usernamen verwenden. Wie kann man das deaktivieren. Mit Boardmitteln überhaupt nicht. Mit Zusatztools Bsp: nFront Security, Inc :: Where Security And Solutions Intersect oder Password Policy / Password Filter for stronger Windows Passwords Bye Norbert PS: Du bekommst gern Spam, oder warum steht deine Emailadresse hier? Zitieren
XP-Fan 224 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 Off-Topic:@GordonBitte deine Mailadresse nicht im Klartext angeben, diese wird von Spambots gelesenund dein Postfach danach geflutet. Zitieren
varnik 10 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 Sind nur die bereits angelegten Benutzer betroffen oder die neu angelegten auch? Die Richtlinie sollte erst beim Anlegen eines neuen Benutzers wirksam werden. Zitieren
gshumway 10 Geschrieben 18. Februar 2009 Autor Melden Geschrieben 18. Februar 2009 betrifft die neuen user. danke für die bisherigen antworten. ´die richtline funktiniert ja wie sie soll, jedoch können teile des names benutzt werden. das macht mich stutzig Zitieren
NorbertFe 2.175 Geschrieben 18. Februar 2009 Melden Geschrieben 18. Februar 2009 betrifft die neuen user. danke für die bisherigen antworten.´die richtline funktiniert ja wie sie soll, jedoch können teile des names benutzt werden. das macht mich stutzig Wieviele Zeichen hat denn das Teil des Namens? The password does not contain three or more characters from the user's account name Enforcing Strong Password Usage Throughout Your Organization HTH Norbert Zitieren
gshumway 10 Geschrieben 19. Februar 2009 Autor Melden Geschrieben 19. Februar 2009 Danke für den interessanten Link! Da hat MS wohl bei der Übersetzung gespart. Die Deutsch GPO gibt 2 Zeichen vor ... die Englische 3 oder mehr Zeichen. Ich werde es testen. Danke bisher Gordon Zitieren
gshumway 10 Geschrieben 19. Februar 2009 Autor Melden Geschrieben 19. Februar 2009 Leider funktioniert das auch nicht. Ich habe folgenden User angelegt: test1 und GPO hat folgende Éinstellung (siehe Anhang) Dennoch kann ich dem User das Passwort "tes*001" oder "test*01" zuweisen! thx gordon Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.