NorbertFe 2.061 Geschrieben 30. Oktober 2015 Melden Teilen Geschrieben 30. Oktober 2015 Jetzt sollte ich 'nur' noch die Komplexität einschalten. Bevor ich es aber einschalten kann muss ich diese ja definieren. Ja ist ja schwer: An oder aus. ;) Ich glaub du liest sehr selektiv. Ich hab dir bereits das bereits vor Tagen geschrieben: http://www.mcseboard.de/topic/205071-kennwortrichtlinien-auf-server-2003-testmöglichkeiten/#entry1282942 Bye Norbert Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 30. Oktober 2015 Autor Melden Teilen Geschrieben 30. Oktober 2015 @NorbertFe Da irrst du dich ausnahmsweise. Ich habe das durchaus gelesen und auch, ausnahmsweise, gleich verstanden ;) Ich möchte jetzt die Komplexitätsregel, von der Vorgabe um einiges entschärft, eben die MINDESTKOMPLEXITÄT, definieren. Sagen wir einfach mal 'nur': mindestens 1 Groß- als auch mindestens 1 Kleinbuchstabe. Da kann man ja noch weiter drann feilen. Ich weiß aber nicht mehr wo ich die Komplexitätsregel definieren kann..... Daß es nicht geht mehrere Regeln "ODER zu verknüpfen", habe ich aber verstanden. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 30. Oktober 2015 Melden Teilen Geschrieben 30. Oktober 2015 Da kann man ja noch weiter drann feilen. Ich weiß aber nicht mehr wo ich die Komplexitätsregel definieren kann..... Bei der AD Komplexität kannst du nichts weiter konfigurieren sondern nur an oder aus stellen. In den Gruppenrichtlinien gibt es eine Hilfe. Lies dir die mal für die einzelnen Einstellungen durch. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. Oktober 2015 Melden Teilen Geschrieben 30. Oktober 2015 @NorbertFe Da irrst du dich ausnahmsweise. Ich habe das durchaus gelesen und auch, ausnahmsweise, gleich verstanden ;) Ich möchte jetzt die Komplexitätsregel, von der Vorgabe um einiges entschärft, eben die MINDESTKOMPLEXITÄT, definieren. Dann nochmal! Was kann man an "an oder aus" falsch verstehen? Mehr kannst du per Default in Windows nicht an Komplexität definieren. Sagen wir einfach mal 'nur': mindestens 1 Groß- als auch mindestens 1 Kleinbuchstabe. Geht nicht, wie schon geschrieben. Wenn du das willst mußt du Geld ausgeben. Da kann man ja noch weiter drann feilen. Ich weiß aber nicht mehr wo ich die Komplexitätsregel definieren kann..... Da man es nicht konfigurieren kann, mußt du halt an irgendwas anderem feilen. :rolleyes: Daß es nicht geht mehrere Regeln "ODER zu verknüpfen", habe ich aber verstanden. Ich sagte bereits, du liest offenbar nur sehr selektiv. Es ist nichts davon mit Windows Boardmitteln steuerbar ausser Mindestlänge (wobei die auf 16 begrenzt ist) und die Komplexität an oder aus Steht da, die Komplexität kannst du "feilen"? Ich meine nicht. Bye Norbert Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 30. Oktober 2015 Autor Melden Teilen Geschrieben 30. Oktober 2015 @NorbertFe Zitat Da kann man ja noch weiter drann feilen. Ich weiß aber nicht mehr wo ich die Komplexitätsregel definieren kann..... Da man es nicht konfigurieren kann, mußt du halt an irgendwas anderem feilen. :rolleyes: Ich musste wirklich herzhaft lachen. Der war wirklich gut..... ;) Ok, ich muss zugeben: es ist wieder das Gleiche: Ich habe es nicht verstanden und du hast recht..... Mist ;) Komplexitätsregel in Windows 2003 ist also nur ein- und abschaltbar. Wenn ich es einschalte dann greift die Regel die von MS definiert ist, richtig? Die ist sicherlich wie folgt: min. 1 Großbuchstabe, min. 1 Kleinbuschtabe, min. 1 Sonderzeichen und min. 1 Zahl, richtig? Komisch das man das nicht irgendwo anpassen kann. Das ist technisch doch genauso gewollt von MS und hat nichts mit nicht vorhandenen technischen Möglichkeiten zu tun... Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. Oktober 2015 Melden Teilen Geschrieben 30. Oktober 2015 Komplexitätsregel in Windows 2003 ist also nur ein- und abschaltbar. http://www.mcseboard.de/topic/205071-kennwortrichtlinien-auf-server-2003-testmöglichkeiten/#entry1282918 In allen bisherigen Windows Versionen. (Soviel zu "selektiv lesen" ;)) Wenn ich es einschalte dann greift die Regel die von MS definiert ist, richtig? Ja. Die ist sicherlich wie folgt: min. 1 Großbuchstabe, min. 1 Kleinbuschtabe, min. 1 Sonderzeichen und min. 1 Zahl, richtig? Google war kaputt, deswegen hab ich das mal für dich übernommen. https://technet.microsoft.com/en-us/library/hh994562.aspx?f=255&MSPPError=-2147217396 Komisch das man das nicht irgendwo anpassen kann. Das ist technisch doch genauso gewollt von MS und hat nichts mit nicht vorhandenen technischen Möglichkeiten zu tun... Du kannst gern hier im Forum mal suchen, die Diskussion hatten Nils, Daniel und ich hier schon häufiger. Bye Norbert Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. Oktober 2015 Melden Teilen Geschrieben 30. Oktober 2015 Hallo, Vielleicht sagst du deinem "halbwegs technisch bewanderten Chef", dass man auch mit langen, komplexen Passwörtern incl. Handstand und Füßewackeln Windows 2003 und Windows 2008 Server nicht mehr annähernd sicher bekommt. Alleine schon von der Kryptograhie her unterstützen diese Systeme kein TLS 1.2 und sind damit offen! http://blogs.msdn.com/b/kaushal/archive/2011/10/02/support-for-ssl-tls-protocols-on-windows.aspx blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.