colt.hh 1 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Hallo Leute, ich habe hier eine Domäne ohne jegliche Passwortkonventionen. Das heißt, es gibt Benutzer, die z.B. 1234 als Passwort haben. Das möcht ich jetzt ändern und die GPO entsprechend anpassen. Aber was passiert mit den vorhandenen Passwörtern? Werden die nach der Änderung der GPO automatisch deaktiviert? Grüße, colt Zitieren Link zu diesem Kommentar
NilsK 2.969 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Moin, nein, werden sie nicht. Die Kennwortrichtlinie gilt nur für neu gesetzte Kennwörter (also solche, die nach dem Aktivieren der Richtlinie neu gesetzt werden), niemals für vorhandene. Das liegt u.a. daran, dass Windows die Kennwörter gar nicht speichert, sondern nur einen Hash - und den kann es nicht mehr gegen einen Filter prüfen. Du wirst in deiner Situation sinnvollerweise also bei allen Accounts die Option "muss Kennwort bei der nächsten Anmeldung ändern" setzen müssen. Gruß, Nils PS. der Windows-Kennwortfilter lässt immer noch Trivialpasswörter wie "abc123!" zu - ohne Einsicht und Mitarbeit der Anwender wird es also nicht gehen. Zumindest für Admin- und Dienstkonten solltest du also gute (= lange) Kennwörter setzen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.