6
Wie kann man ein Passwort sperren?
Hi,
ich schreibe gerade an einer User Doku für unser Netzwerk.
Ein Punkt dabei ist die Passwortsicherheit. Dabei möchte ich ein Beispiel für ein sicheres Passwort angeben.
Da ich unsere Schäfchen kenne, wird sicherlich jeman dabei sein, der das Beispiel verwendet.
Gibt es im Active Directory, per GRL oder ähnlichem die Möglichkeit diese Passwort für die Verwendung zu sperren und eventuell dessen Nutzung zu protokollieren?
ich schreibe gerade an einer User Doku für unser Netzwerk.
Ein Punkt dabei ist die Passwortsicherheit. Dabei möchte ich ein Beispiel für ein sicheres Passwort angeben.
Da ich unsere Schäfchen kenne, wird sicherlich jeman dabei sein, der das Beispiel verwendet.
Gibt es im Active Directory, per GRL oder ähnlichem die Möglichkeit diese Passwort für die Verwendung zu sperren und eventuell dessen Nutzung zu protokollieren?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120268
Url: https://administrator.de/contentid/120268
Printed on: April 26, 2024 at 22:04 o'clock
6 Comments
Latest comment
Servus,
ein Kennwort kannst du nicht sperren. Konfiguriere eine Kennwortrichtlinie, dann erreichst du das was du möchtest.
Konfiguriere die Komplexität, minimale Kennwortlänge, Kennwortchronik, maximales und minimales Kennwortalter.
Siehe auch:
[Kennwortrichtlinien]
http://www.grurili.de/HowTo/Kennwortrichtlinien.htm
Viele Grüße
Yusuf Dikmenoglu
ein Kennwort kannst du nicht sperren. Konfiguriere eine Kennwortrichtlinie, dann erreichst du das was du möchtest.
Konfiguriere die Komplexität, minimale Kennwortlänge, Kennwortchronik, maximales und minimales Kennwortalter.
Siehe auch:
[Kennwortrichtlinien]
http://www.grurili.de/HowTo/Kennwortrichtlinien.htm
Viele Grüße
Yusuf Dikmenoglu
Wenn du deine Schäfchen kennst, probiere es bei den Schäfchen, die du im Verdacht hast, einfach aus. 
Wirst du fündig, vergib ein neues und lass den User das bei der nächsten Anmeldung ändern 
Wirst du fündig, vergib ein neues und lass den User das bei der nächsten Anmeldung ändern
Das hab ich alles schon, deshalb ja auch das Beispiel. Hab allerdings auch 'ne Möglichkeit gefunden. Kostet allerdings. Specops Password Security kann das.
Probier dich mit dem Beispielpasswort am Account deiner Schäfchen heimlich anzumelden und schick dir selbst dann von ihrem Account eine Email mit obzönen Inhalt, die du demjenigen dann am nächsten Tag empört unter die Nase hälst. Ich garantiere dir, der wird nach der Schrecksekunde und anschließenden Aufklärung nie wieder vergessen seinen PC zu sperren, sich abzumelden oder wagt es, ein Beispiel- bzw. unsicheres Passwort zu verwenden.
Hi
Heimlich anmelden? Wolfsburger?
Ich weiss nicht wie das bei dir ist, aber wenn man sich bei uns in der Firma "heimlich anmeldet" ist das ein Kündigungsgrund. Schonmal was von Datenschutz gehört?
Leider weiss ich auf den Thread momentan keine Lösung, aber ich würde nicht irgendetwas machen mit heimlich einloggen. Solltest du auch nicht.
Gruß
Chris
Heimlich anmelden? Wolfsburger?
Ich weiss nicht wie das bei dir ist, aber wenn man sich bei uns in der Firma "heimlich anmeldet" ist das ein Kündigungsgrund. Schonmal was von Datenschutz gehört?
Leider weiss ich auf den Thread momentan keine Lösung, aber ich würde nicht irgendetwas machen mit heimlich einloggen. Solltest du auch nicht.
Gruß
Chris
Hi,
das würde zwar 'nem BOFH alle Ehre machen, aber ich glaub nicht das ich mir damit eine Freude machen würde. Admins sollten schon sowas wie eine vernünftige Vertrauensbasis haben.
Jetzt wo wir den Leuten grade einbläuen, das Passwörter niemanden etwas angehen, auch den Admins nicht.
das würde zwar 'nem BOFH alle Ehre machen, aber ich glaub nicht das ich mir damit eine Freude machen würde. Admins sollten schon sowas wie eine vernünftige Vertrauensbasis haben.
Jetzt wo wir den Leuten grade einbläuen, das Passwörter niemanden etwas angehen, auch den Admins nicht.