carlito 10 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Da müsstest du eine neue Security-CSE DLL programmieren. Keine Ahnung, wieweit MS hier offene Informationen anbietet, aber mit einer einfachen ADM-Datei kannst du sicher nicht die Komplexitätsregeln neu erstellen. Danke für die Info. Das würde dann auf eine eigene passfilt.dll hinauslaufen, wie in dem MS KB Artikel beschrieben, richtig? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 13. März 2005 Melden Teilen Geschrieben 13. März 2005 hi carlito, für die clientseitige Umsetzung der SecurityGPOs ist die scecli.dll zuständig. Sicher nicht ganz trivial diese umzuschreiben. cu blub Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 13. März 2005 Melden Teilen Geschrieben 13. März 2005 für die clientseitige Umsetzung der SecurityGPOs ist die scecli.dll zuständig. Sicher nicht ganz trivial diese umzuschreiben. Danke für die Info! Ja, das überlasse ich dann lieber anderen... ;) Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 14. März 2005 Autor Melden Teilen Geschrieben 14. März 2005 Ich glaube ich habe was interessantes dazu gefunden: Windows NT / Windows 2000 / Windows XP will accept anything as a password, including nothing. If you don't want to mess with passprop, you can set AlphanumPwds which forces alphanumeric passwords containing both alpha and numeric characters. It doesn't do anything else about password complexity or other features but its better than the defaults. Hive: HKEY_CURRENT_USER Key: Software\Microsoft\Windows\CurrentVersion\Policies\Network Name: AlphanumPwds Type: REG_DWORD Value: 1 enabled Nur wie ist dies in ein AD zu implementieren? Ideen/Tipps? Um eine eigene Passwortfilter-Datei zu erstellen sollte das funktionieren: http://www.devx.com/security/Article/21522/0/page/1 Danke! Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 14. März 2005 Melden Teilen Geschrieben 14. März 2005 If you don't want to mess with passprop Passprop? Nur wie ist dies in ein AD zu implementieren? Ideen/Tipps? Wenn es tatsächlich damit getan ist, habe ich folgende Vorschläge: 1. Falls es nur einen DC gibt: manuell in die Registry eintragen. 2. Falls es mehrere DCs bzw. Sites gibt: erstellen einer eigenen Sicherheitsvorlage mit diesem Registry Eintrag. Diese Sicherheitsvorlage würde ich dann an die OU "Domain Controllers" (der gewünschten Sites) linken. Zitieren Link zu diesem Kommentar
Undying 11 Geschrieben 14. März 2005 Autor Melden Teilen Geschrieben 14. März 2005 passprop ist ein Programm von Microsoft um complexe Kennwörter zu erzwingen. Wurde eigentlich für NT gedacht soweit ich weiß. Außerdem kann man damit den Administrator deaktivieren. Am liebsten wäre mir ja wen jemand der sich mit C++ etwas auskennt mir eine DLL bereitstellt :D Genaue Anleitung dafür wäre ja oben im Link ... Wobei ich mir sicher bin, dass es die auch schon irgendwo gibt zum runterladen ... nur wo ist die Frage. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.