Jump to content

Kennwortrichtlinie erstellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich möchte bei uns in der Organisation eine Kennwortrichtlinie erstellen, da einige User immer noch das Anfangskennwort benutzen oder gar kein Kennwort haben.

 

Dazu eine Verständnisfrage:

Ich setzte in der GPO Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstallungen - > Kontorichtlinien -> Kennwortrichtlinien unter Maximales Kennwortalter den Wert auf 150 Tage und Minimales Kennwortalter auf 21 Tage. Dies würde bedeuten, dass der User 21 Tage Zeit hat sein Kennwort bei der Anmeldung zu ändern, richtig?

 

Muss ich jetzt noch im AD unter den Usern bei Konto den Haken bei "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" setzen?

 

Greift denn dann noch die Einstellung mit den 21 Tagen oder wird diese Einstellung durch den Haken überschrieben?

 

Vielen Dank für Hilfe.

Link zu diesem Kommentar

Danke Dir für die Antwort.

 

Dass heißt wenn ich das Kennwort vom Administrator nicht ändern will, setze ich den Haken bei Kennwort läuft nie ab, richtig? Ich möchte ungern das Kennwort vom Administrator ändern.

 

Wenn die 21 Tage verstrichen sind und der User noch nicht sein Kennwort geändert hat, dann muss er nach Ablauf der 21 Tage sein Kennwort ändern, sonst kann er sich nicht anmelden?

 

Grüße

Link zu diesem Kommentar

Moin,

 

die Kennwortrichtlinie betrifft nur neue Kennwörter, keine bestehenden. Wenn du willst, dass Anwender ihr Kennwort "jetzt" ändern, dann setze den Haken "Kennwort bei der nächsten Anmeldung ändern".

 

Das maximale Kennwortalter gibt an, wann der User spätestens sein Kennwort ändern muss. Das minimale Kennwortalter legt fest, wann der User sein geändertes Kennwort frühestens ändern kann - Werte oberhalb von einem Tag sind unüblich, Werte über drei Tagen i.d.R. hinderlich.

 

Wichtig ist vor allem die Länge der Kennwörter - ein richtig starkes Kennwort muss tendenziell gar nicht oder nur selten geändert werden.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...