W2K3 - Kennwortlänge

[DLensing 14]

Hallo an alle!!

 

Ich habe auch nur eine kurze Frage:

Wieviel Zeichen darf ein Benutzername sowie ein Passwort auf einem W2K3-Server haben?

 

Ich habe Antworten nur dazu gefunden, wenn der Rechner mitglieg einer Domäne ist und dieses entsprechend per Gruppenrichtlinie erhält.

 

Über Antworten würde ich mich sehr freuen.

 

Daniel

[Hirgelzwift 10]

also für den windowsanmeldenamen, habe ich gerade versucht, konnte ich 40 zeichen eintragen es könnten auch mehr sein. ich habe deshalb nicht weitergemacht weil der windows prä 2000 namen nur 20 zeichen packt und ich würde empfehlen beide ID's gleich zu halten. das passwort konnte ich eintragen solang wie das feld war, bei mir waren es 32 zeichen.

[IThome 10]

Passwort: 127 Zeichen

Benutzername : 20 Zeichen (es können aber anscheinend auch mehr eingegeben werden)

Der UPN kann länger sein, da schaue ich noch mal ...

edit: der Prä Windows 2000 kompatible Benutzername kann 20 Zeichen lang sein, man kann nur beim Anmeldenamen mehr eingeben

edit2: Der Anmeldename kann 1024 Zeichen betragen

[Hirgelzwift 10]

@IThome: ich habe das mit der kennwortlänge nochmal getestet und mir ist es nirgendwo gelungen mehr als 32 zeichen einzusetzen! wo und wie schaffst du mehr?

[IThome 10]

Auf dem Domänencontroller hab ich das getestet, im Feld Benutzeranmeldename hab ich mal einen 70 Zeichen langen Namen eingegeben, mich mit diesem Namen und @domain.local angemeldet. Wenn man sich abmeldet, steht da - ""abmelden - hab ich auch noch nie gesehen ... :D

[Hirgelzwift 10]

*räusper* ich fragte nach der kennwortlänge. ich habe es an meinem client und an meinem DC getestet. mehr als 32 zeichen ist nicht. MS sieht kennwörter länger als 12 zeichen schon als hochsicher an. das mit der UPN find ich nicht so spannend weil sich die meissten klassisch anmelden und da gehen eh nicht mehr als 20 zeichen und die UPN und den prä W2K namen unterschiedlich zu machen finde ich nicht wirklich hilfreich. da wird in den MOC schulungen, welche ich besucht habe, ausdrücklich darauf hingewiesen.

 

es gibt hierzu sogar eine prüfungsfrage. *oops* ist das jetzt ein braindump? ;) :D

[IThome 10]

Achso, sorry, z.B. mit NET USER ...

[grizzly999 11]

@IThome: ich habe das mit der kennwortlänge nochmal getestet und mir ist es nirgendwo gelungen mehr als 32 zeichen einzusetzen! wo und wie schaffst du mehr?

Ich hatte eben 113 oder waren 117 eingegeben, dann hatte ich aufgehört. Das war im AD Benutzer und Computer ;)

 

grizzly999

[IThome 10]

Jo, da geht es auch ... ;) :D , habe ich bis heute nur noch nie probiert ...

[Hirgelzwift 10]

gut, dann wird es wohl daran liegen das man ab der 32 stelle nicht mehr sieht ob man tippt oder nicht weil alles nur noch voll von den bummeln ist ;)

[IThome 10]

Genau, ist aber ein Abenteuer, wenn man sich mit einem einem UPN anmeldet, der 70 Zeichen hat und einem Kennwort mit 50 Zeichen ... :D

[Gulp 263]

Genau, ist aber ein Abenteuer, wenn man sich mit einem einem UPN anmeldet, der 70 Zeichen hat und einem Kennwort mit 50 Zeichen ... :D

 

 

Off-Topic:

Vor allem beim Vertippen .... :D

 

Grüsse

 

Gulp

[Gadget 37]

Hi Jungs,

 

..Security Guru Jesper M. Johnson hat dazu doch einen detaillierten Artikel letztes Jahr veröffentlicht.

 

http://www.microsoft.com/technet/community/columns/secmgmt/sm1005.mspx

 

Internally, Windows represents passwords in 256-character UNICODE strings. The logon dialog is limited to 127 characters, however. Therefore, the longest password that can be used to log on interactively to a computer running Windows is 127 characters. Theoretically, programs such as services can use longer passwords, but they must be set programmatically because the password change dialog will not allow a password longer than 127 characters.

 

U. gerade für Dienste-Konten is eine Ausnutzung solch eines riesigen Kennwortes eine Überlegung wert, wobei imho 127 Zeichen auch bei Dienstekonten ausreichen sollten. :rolleyes:

 

LG Gadget