krisss 10 Geschrieben 23. August 2012 Melden Teilen Geschrieben 23. August 2012 Hallo, ich soll im Rahmen meiner Ausbildung einen Server 2K8R2 einrichten und mithilfe von PSO die Kennwortrichtlinien für bestimmte Nutzer/Gruppen einrichten. Das funktioniert auch einwandfrei. Folgendes Problem: Ich habe Testweise zwei verschiede PSO eingerichtet. Eine mehr gesichert die andere weniger ( von den Kennwortrichtlinien) ! Gibt es eine Möglichkeit, den Benutzer zu sagen, wie das Kennwort auszusehen hat? Also zum Beispiel: Systemadministrator soll strenge Passwörter haben und die sollen 20 Zeichen lang sein, Sonderzeichen haben, Groß/Kleinbuchstaben und keiner der letzten 10 Kennwörter sein. Das er halt eine Meldung bekommt/Info wenn er das Kennwort ändern soll!! Wäre super wenn jemand helfen könnte! In der Sufu hab ich auch nichts gefunden! Zitieren Link zu diesem Kommentar
bla!zilla 10 Geschrieben 23. August 2012 Melden Teilen Geschrieben 23. August 2012 Entweder richtest du dafür zwei PSO ein und lässt diese beiden PSO von unterschiedlichen Global Groups ziehen, oder du setzt die Default Domain Policy und eine PSO ein. Wie das Kennwort auszusehen hat, gibst du über die Komplexitätsrichtlinie mit. Diese legt fest, dass die Kennwortlänge min. sechs Zeichen betragen muss. Das Kennwort muss Zeichen aus drei von sechs Kategorien ausweisen (A - Z, a - z, 0 - 9, Sonderzeichen, Unicode Zeichen, nicht mehr als drei Zeichen aus dem Bnutzernamen (außer der Benutzername hat drei oder weniger Zeichen). Diese Komplexitätsrichtlinie kannst du aktivieren oder deaktivieren. Zitieren Link zu diesem Kommentar
krisss 10 Geschrieben 23. August 2012 Autor Melden Teilen Geschrieben 23. August 2012 Entweder richtest du dafür zwei PSO ein und lässt diese beiden PSO von unterschiedlichen Global Groups ziehen, oder du setzt die Default Domain Policy und eine PSO ein. Wie das Kennwort auszusehen hat, gibst du über die Komplexitätsrichtlinie mit. Diese legt fest, dass die Kennwortlänge min. sechs Zeichen betragen muss. Das Kennwort muss Zeichen aus drei von sechs Kategorien ausweisen (A - Z, a - z, 0 - 9, Sonderzeichen, Unicode Zeichen, nicht mehr als drei Zeichen aus dem Bnutzernamen (außer der Benutzername hat drei oder weniger Zeichen). Diese Komplexitätsrichtlinie kannst du aktivieren oder deaktivieren. Das hab ich ja alles eingerichtet! Funktioniert auch! Ich hätte aber gerne eine Meldung für den Benutzer, wie sein Passwort auszusehen hat! Nicht jeder weiß wie die Komplexität auszusehen hat und deshalb soll z.B. Fr. Heidi wissen, wie sie ihr Passwort einzustellen hat! Also es geht mir darum, das die Benutzer wissen, das sie so viele Zeichen haben sollen, nicht eines der alten Passwörter sein soll und und und ! Die Info sollte halt bei der Kennwortänderung erscheinen ( Passwortbeispiel ) Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 23. August 2012 Melden Teilen Geschrieben 23. August 2012 Moin, mit Bordmitteln kannst du weder die Komplexitätsregeln beeinflussen noch die Meldung, die der User erhält. Es wird von vielen kritisiert, dass die vorhandenen Komplexitätsregeln nicht gut und flexibel genug sind, aber Microsoft wird das nicht ändern. Bei Bedarf muss man auf Drittanbieter ausweichen (da gibt es aber auch nur wenig). Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 23. August 2012 Melden Teilen Geschrieben 23. August 2012 Das geht nicht mit Windows Bordmitteln. Dazu brauchst du bspw. sowas hier: nFront Security, Inc :: nFront Password Filter Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 23. August 2012 Melden Teilen Geschrieben 23. August 2012 Moin, mit Bordmitteln kannst du weder die Komplexitätsregeln beeinflussen noch die Meldung, die der User erhält. Es wird von vielen kritisiert, dass die vorhandenen Komplexitätsregeln nicht gut und flexibel genug sind, aber Microsoft wird das nicht ändern. Bei Bedarf muss man auf Drittanbieter ausweichen (da gibt es aber auch nur wenig). Gruß, Nils Off-Topic:Ich wußte, ich treff dich hier im Thread. ;) Bye Norbert Zitieren Link zu diesem Kommentar
krisss 10 Geschrieben 23. August 2012 Autor Melden Teilen Geschrieben 23. August 2012 Danke für die Antworten!Das ist ja schlecht gelöst von Microsoft! nFront sieht ja vielversprechend aus! Ich werde mir das mal anschauen! Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 23. August 2012 Melden Teilen Geschrieben 23. August 2012 Wenn du noch mehr testen willst: Windows Password Policy | Specops Password Policy Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 23. August 2012 Melden Teilen Geschrieben 23. August 2012 Moin, Off-Topic:Ich wußte, ich treff dich hier im Thread. ;) Off-Topic:wieso? ;) Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.