Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eigene Password Policy erstellen

Frage Microsoft Windows Server

Mitglied: roccom

roccom (Level 1) - Jetzt verbinden

31.03.2009, aktualisiert 16:43 Uhr, 6963 Aufrufe, 3 Kommentare

Hallo liebes Forum

Ich habe folgendes Problem:

Ich habe einen Windows Server 2008 und XP Clients. Auf dem Server ist das Active Directory mit den ensprechenden Benutzerkonten eingerichtet. Diese Benutzerkonten sind jeweils mit Mailboxen im Exchange 2007 auf dem selben Server verknüpft. Soweit alles wie es soll.
Nun möchte ich OWA im Internet freigeben. Die standard "complexity requirements" Einstellung für Passwörter klingt aber irgendwie nicht sinnvoll. Da ich vermute, dass viele unserer Benutzer Passwörter wie "Vorname.Nachname_geburtsjahr" verwenden (was den komplexen Anforderungen genügt), möchte ich gerne per Richtlinie gewisse Wörter verbieten. Als sollen z.B. Vorname, Nachname und Username nicht im Passwort erlaubt werden. Gibt es dafür extra Einstellungen? Oder wie kann man das sonst irgendwie bewerkstelligen?

Danke im Voraus
Mitglied: DerWoWusste
31.03.2009 um 19:42 Uhr
Moin!
Erstmal: die Kennwort.-Richtlinie mit Kompl.-Anforderungen von Windows verbietet mehr als 3 aufeinanderfolgende Buchstaben des Namens im Kennwort.
Reicht das nicht (kann ich verstehen), schau Dir 3rd-Party-Produkte an von anixis oder specops, die können das verschärfen. Zum Selberbau mit Wortliste (Blacklist): http://windows.stanford.edu/Public/Infrastructure/LelandPWFilter.html
Bitte warten ..
Mitglied: roccom
01.04.2009 um 09:40 Uhr
Hallo DerWoWusste

Danke für die Antwort!
Wenn ich die Erklärungen der kompl.-Anforderungen richtig lese "Not contain the user's account name or parts of the user's full name that exceed two consecutive characters", dann habe ich eigentlich schon einen wesentlichen Teil erledigt. Wie heissts so schön: "Wer lesen kann ist klar im Vorteil..."

Das mit der Blacklist ist aber sehr interessant. Werde diesen Ansatz mal weiter verfolgen...

Danke nochmal!!

Gruss
Bitte warten ..
Mitglied: DerWoWusste
01.04.2009 um 22:07 Uhr
Wenn Du mit der Wortliste Erfolg haben solltest, gb mal bitte Bescheid. Obwohl die Methode mit 2003 und 2008 Server kompatibel sein soll (und wieso sollte eine Uni da Blödsinn schreiben), klappt es bei meiner Testdomäne nicht. Angewendet wird die dll und die Wortliste zwar, aber nach den Resultaten darfst Du nicht fragen: gar kein Kennwort ist ihm komplex genug, auch die komplexesten, die man sich vorstellen kann. Hab das Miniprojekt bei uns erstmal auf Eis gelegt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst GPO Audit Policy nur in Default Domain Policy konfigurierbar? (12)

Frage von tombola22 zum Thema Windows Server ...

SAN, NAS, DAS
Synology weigert password (5)

Frage von AtoAto zum Thema SAN, NAS, DAS ...

Windows Server
gelöst RODC automatisches Update von cached passwords? (4)

Frage von Braintester zum Thema Windows Server ...

Windows Userverwaltung
gelöst TeamViewer mit Software Restriction Policy (9)

Frage von geocast zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...

Server-Hardware
Starker PC zum Virtualisieren (10)

Frage von canlot zum Thema Server-Hardware ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...