Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eigene Password Policy erstellen

Frage Microsoft Windows Server

Mitglied: roccom

roccom (Level 1) - Jetzt verbinden

31.03.2009, aktualisiert 16:43 Uhr, 6911 Aufrufe, 3 Kommentare

Hallo liebes Forum

Ich habe folgendes Problem:

Ich habe einen Windows Server 2008 und XP Clients. Auf dem Server ist das Active Directory mit den ensprechenden Benutzerkonten eingerichtet. Diese Benutzerkonten sind jeweils mit Mailboxen im Exchange 2007 auf dem selben Server verknüpft. Soweit alles wie es soll.
Nun möchte ich OWA im Internet freigeben. Die standard "complexity requirements" Einstellung für Passwörter klingt aber irgendwie nicht sinnvoll. Da ich vermute, dass viele unserer Benutzer Passwörter wie "Vorname.Nachname_geburtsjahr" verwenden (was den komplexen Anforderungen genügt), möchte ich gerne per Richtlinie gewisse Wörter verbieten. Als sollen z.B. Vorname, Nachname und Username nicht im Passwort erlaubt werden. Gibt es dafür extra Einstellungen? Oder wie kann man das sonst irgendwie bewerkstelligen?

Danke im Voraus
Mitglied: DerWoWusste
31.03.2009 um 19:42 Uhr
Moin!
Erstmal: die Kennwort.-Richtlinie mit Kompl.-Anforderungen von Windows verbietet mehr als 3 aufeinanderfolgende Buchstaben des Namens im Kennwort.
Reicht das nicht (kann ich verstehen), schau Dir 3rd-Party-Produkte an von anixis oder specops, die können das verschärfen. Zum Selberbau mit Wortliste (Blacklist): http://windows.stanford.edu/Public/Infrastructure/LelandPWFilter.html
Bitte warten ..
Mitglied: roccom
01.04.2009 um 09:40 Uhr
Hallo DerWoWusste

Danke für die Antwort!
Wenn ich die Erklärungen der kompl.-Anforderungen richtig lese "Not contain the user's account name or parts of the user's full name that exceed two consecutive characters", dann habe ich eigentlich schon einen wesentlichen Teil erledigt. Wie heissts so schön: "Wer lesen kann ist klar im Vorteil..."

Das mit der Blacklist ist aber sehr interessant. Werde diesen Ansatz mal weiter verfolgen...

Danke nochmal!!

Gruss
Bitte warten ..
Mitglied: DerWoWusste
01.04.2009 um 22:07 Uhr
Wenn Du mit der Wortliste Erfolg haben solltest, gb mal bitte Bescheid. Obwohl die Methode mit 2003 und 2008 Server kompatibel sein soll (und wieso sollte eine Uni da Blödsinn schreiben), klappt es bei meiner Testdomäne nicht. Angewendet wird die dll und die Wortliste zwar, aber nach den Resultaten darfst Du nicht fragen: gar kein Kennwort ist ihm komplex genug, auch die komplexesten, die man sich vorstellen kann. Hab das Miniprojekt bei uns erstmal auf Eis gelegt.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
SAN, NAS, DAS
gelöst Erstellen eines Ordners od. Freigabe auf der BOOT-Parition - NAS4free (3)

Frage von StillerLeser09 zum Thema SAN, NAS, DAS ...

Cloud-Dienste
Eigene Online-Plattform für Dateiaustausch (12)

Frage von chappy72 zum Thema Cloud-Dienste ...

LAN, WAN, Wireless
Selbstsigniertes Zertifikat auf Brocade Switch erstellen (8)

Frage von Coreknabe zum Thema LAN, WAN, Wireless ...

Off Topic
gelöst Webseite erstellen - Preise (14)

Frage von Xaero1982 zum Thema Off Topic ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...