Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eigene Password Policy erstellen

Frage Microsoft Windows Server

Mitglied: roccom

roccom (Level 1) - Jetzt verbinden

31.03.2009, aktualisiert 16:43 Uhr, 6900 Aufrufe, 3 Kommentare

Hallo liebes Forum

Ich habe folgendes Problem:

Ich habe einen Windows Server 2008 und XP Clients. Auf dem Server ist das Active Directory mit den ensprechenden Benutzerkonten eingerichtet. Diese Benutzerkonten sind jeweils mit Mailboxen im Exchange 2007 auf dem selben Server verknüpft. Soweit alles wie es soll.
Nun möchte ich OWA im Internet freigeben. Die standard "complexity requirements" Einstellung für Passwörter klingt aber irgendwie nicht sinnvoll. Da ich vermute, dass viele unserer Benutzer Passwörter wie "Vorname.Nachname_geburtsjahr" verwenden (was den komplexen Anforderungen genügt), möchte ich gerne per Richtlinie gewisse Wörter verbieten. Als sollen z.B. Vorname, Nachname und Username nicht im Passwort erlaubt werden. Gibt es dafür extra Einstellungen? Oder wie kann man das sonst irgendwie bewerkstelligen?

Danke im Voraus
Mitglied: DerWoWusste
31.03.2009 um 19:42 Uhr
Moin!
Erstmal: die Kennwort.-Richtlinie mit Kompl.-Anforderungen von Windows verbietet mehr als 3 aufeinanderfolgende Buchstaben des Namens im Kennwort.
Reicht das nicht (kann ich verstehen), schau Dir 3rd-Party-Produkte an von anixis oder specops, die können das verschärfen. Zum Selberbau mit Wortliste (Blacklist): http://windows.stanford.edu/Public/Infrastructure/LelandPWFilter.html
Bitte warten ..
Mitglied: roccom
01.04.2009 um 09:40 Uhr
Hallo DerWoWusste

Danke für die Antwort!
Wenn ich die Erklärungen der kompl.-Anforderungen richtig lese "Not contain the user's account name or parts of the user's full name that exceed two consecutive characters", dann habe ich eigentlich schon einen wesentlichen Teil erledigt. Wie heissts so schön: "Wer lesen kann ist klar im Vorteil..."

Das mit der Blacklist ist aber sehr interessant. Werde diesen Ansatz mal weiter verfolgen...

Danke nochmal!!

Gruss
Bitte warten ..
Mitglied: DerWoWusste
01.04.2009 um 22:07 Uhr
Wenn Du mit der Wortliste Erfolg haben solltest, gb mal bitte Bescheid. Obwohl die Methode mit 2003 und 2008 Server kompatibel sein soll (und wieso sollte eine Uni da Blödsinn schreiben), klappt es bei meiner Testdomäne nicht. Angewendet wird die dll und die Wortliste zwar, aber nach den Resultaten darfst Du nicht fragen: gar kein Kennwort ist ihm komplex genug, auch die komplexesten, die man sich vorstellen kann. Hab das Miniprojekt bei uns erstmal auf Eis gelegt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

RedHat, CentOS, Fedora
gelöst Erstellen von Desktopverknüpfungen und Anpassung der Taskleiste (2)

Frage von honeybee zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...