Kennwortrichtlinien - was passiert mit den Benutzern?

[Gast Furgy]

Hallo zusammen,

 

Wir haben aktuell in der Firma keinerlei Kennwortrichtlinien für Benutzer, möchten aber welche einführen.

Ich habe allerdings eine Frage, die ich gerne abgeklärt hätte, bevor die Richtlinien auf die OUs verteilt werden.

 

Mal angenommen, ein Benutzer hat das Passwort start1234 und die Richtlinien werden jetzt so abgeändert, dass ein Passwort kryptisch sein muss...

 

Was passiert beim nächsten Anmeldeversuch? Kann sich der Benutzer nicht mehr anmelden, da das Passwort falsch ist, da es nicht den Richtlinien entspricht, oder kann er sich anmelden und muss das Passwort ändern, da es nicht mehr den Richtlinien entspricht?

 

Hat das jemand schonmal gemacht und kann davon berichten? Ich möchte nicht Richtlinien einführen und danach bin ich 2 Tage damit beschäftigt, den Richtlinien entsprechende Passwörter zu verteilen...

 

Vielen Dank im voraus.

[matze-it 10]

Erst beim Kennwortwechsel wird geprüft ob das Kennwort komplex genug ist.

 

Am Besten alle darüber unterrichten und die Kennwörter nach und nach ablaufen lassen. Dann hat man weniger User, die damit überfordert sind.

[Gast Furgy]

Alles klar, vielen Dank.

[slako 10]

Hi Furgy,

 

ich hab das auch gerade hinter mir. Ich habe auch alle zuerst informiert, und dann bei jedem eingestellt, das er sein passwort nach der nächsten anmeldung ändern muss. Zu empfehlen ist am Anfang auch, das der Account nicht nach mehreren fehlgeschlagenen Anmeldeversuchen gesperrt wird. Da es genug Helden gibt die dann bei der Anmeldeprozedur scheitern, und bei denen dann der Account gesperrt ist.

[olc 18]

Hi,

 

vielleicht ist der folgende Artikel auch noch einen Blick wert: Hinweise zur Einführung bzw. Aktivierung von Kennwortrichtlinien - Aktives Verzeichnis Blog - Site Home - TechNet Blogs

 

Viele Grüße

olc