Jump to content

Kennwortrichtlinien auf Server 2003 - Testmöglichkeiten?

kaineanung

Von kaineanung
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NorbertFe Grand Master

NorbertFe   2.016

Geschrieben
Geschrieben

Jetzt sollte ich 'nur' noch die Komplexität einschalten. Bevor ich es aber einschalten kann muss ich diese ja definieren.

Ja ist ja schwer: An oder aus. ;)

 

Ich glaub du liest sehr selektiv. Ich hab dir bereits das bereits vor Tagen geschrieben:

http://www.mcseboard.de/topic/205071-kennwortrichtlinien-auf-server-2003-testmöglichkeiten/#entry1282942

 

Bye

Norbert

Link zu diesem Kommentar
kaineanung Experienced

kaineanung   14

Geschrieben
  • Autor
Geschrieben

@NorbertFe

 

Da irrst du dich ausnahmsweise. Ich habe das durchaus gelesen und auch, ausnahmsweise, gleich verstanden ;)

Ich möchte jetzt die Komplexitätsregel, von der Vorgabe um einiges entschärft, eben die MINDESTKOMPLEXITÄT, definieren.

Sagen wir einfach mal 'nur': mindestens 1 Groß- als auch mindestens 1 Kleinbuchstabe.

Da kann man ja noch weiter drann feilen. Ich weiß aber nicht mehr wo ich die Komplexitätsregel definieren kann.....

 

Daß es nicht geht mehrere Regeln "ODER zu verknüpfen", habe ich aber verstanden.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.016

Geschrieben
Geschrieben

@NorbertFe

 

Da irrst du dich ausnahmsweise. Ich habe das durchaus gelesen und auch, ausnahmsweise, gleich verstanden ;)

Ich möchte jetzt die Komplexitätsregel, von der Vorgabe um einiges entschärft, eben die MINDESTKOMPLEXITÄT, definieren.

Dann nochmal!

Was kann man an "an oder aus" falsch verstehen? Mehr kannst du per Default in Windows nicht an Komplexität definieren.

 

Sagen wir einfach mal 'nur': mindestens 1 Groß- als auch mindestens 1 Kleinbuchstabe.

Geht nicht, wie schon geschrieben. Wenn du das willst mußt du Geld ausgeben.

 

Da kann man ja noch weiter drann feilen. Ich weiß aber nicht mehr wo ich die Komplexitätsregel definieren kann.....

Da man es nicht konfigurieren kann, mußt du halt an irgendwas anderem feilen. :rolleyes:

 

Daß es nicht geht mehrere Regeln "ODER zu verknüpfen", habe ich aber verstanden.

Ich sagte bereits, du liest offenbar nur sehr selektiv.

Es ist nichts davon mit Windows Boardmitteln steuerbar ausser Mindestlänge (wobei die auf 16 begrenzt ist) und die Komplexität an oder aus

Steht da, die Komplexität kannst du "feilen"? Ich meine nicht.

 

Bye

Norbert

Link zu diesem Kommentar
kaineanung Experienced

kaineanung   14

Geschrieben
  • Autor
Geschrieben

@NorbertFe

 

 

 

Zitat

Da kann man ja noch weiter drann feilen. Ich weiß aber nicht mehr wo ich die Komplexitätsregel definieren kann.....


Da man es nicht konfigurieren kann, mußt du halt an irgendwas anderem feilen. :rolleyes:

 

Ich musste wirklich herzhaft lachen. Der war wirklich gut..... ;)

 

Ok, ich muss zugeben: es ist wieder das Gleiche: Ich habe es nicht verstanden und du hast recht..... Mist ;)

 

Komplexitätsregel in Windows 2003 ist also nur ein- und abschaltbar. Wenn ich es einschalte dann greift die Regel die von MS definiert ist, richtig?

Die ist sicherlich wie folgt: min. 1 Großbuchstabe, min. 1 Kleinbuschtabe, min. 1 Sonderzeichen und min. 1 Zahl, richtig?

 

Komisch das man das nicht irgendwo anpassen kann. Das ist technisch doch genauso gewollt von MS und hat nichts mit nicht vorhandenen technischen Möglichkeiten zu tun...

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.016

Geschrieben
Geschrieben

Komplexitätsregel in Windows 2003 ist also nur ein- und abschaltbar.

http://www.mcseboard.de/topic/205071-kennwortrichtlinien-auf-server-2003-testmöglichkeiten/#entry1282918

 

In allen bisherigen Windows Versionen.

(Soviel zu "selektiv lesen" ;))

 

Wenn ich es einschalte dann greift die Regel die von MS definiert ist, richtig?

Ja.

 

Die ist sicherlich wie folgt: min. 1 Großbuchstabe, min. 1 Kleinbuschtabe, min. 1 Sonderzeichen und min. 1 Zahl, richtig?

Google war kaputt, deswegen hab ich das mal für dich übernommen.

https://technet.microsoft.com/en-us/library/hh994562.aspx?f=255&MSPPError=-2147217396

 

Komisch das man das nicht irgendwo anpassen kann. Das ist technisch doch genauso gewollt von MS und hat nichts mit nicht vorhandenen technischen Möglichkeiten zu tun...

Du kannst gern hier im Forum mal suchen, die Diskussion hatten Nils, Daniel und ich hier schon häufiger.

 

Bye

Norbert

Link zu diesem Kommentar
blub Grand Master

blub   115

Geschrieben
Geschrieben

Hallo,

Vielleicht sagst du deinem "halbwegs technisch bewanderten Chef", dass man auch mit langen, komplexen Passwörtern incl. Handstand und Füßewackeln Windows 2003 und Windows 2008 Server nicht mehr annähernd sicher bekommt. Alleine schon von der Kryptograhie her unterstützen diese Systeme kein TLS 1.2 und sind damit offen!

http://blogs.msdn.com/b/kaushal/archive/2011/10/02/support-for-ssl-tls-protocols-on-windows.aspx

 

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...