Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eigene Password Policy erstellen

Frage Microsoft Windows Server

Mitglied: roccom

roccom (Level 1) - Jetzt verbinden

31.03.2009, aktualisiert 16:43 Uhr, 6917 Aufrufe, 3 Kommentare

Hallo liebes Forum

Ich habe folgendes Problem:

Ich habe einen Windows Server 2008 und XP Clients. Auf dem Server ist das Active Directory mit den ensprechenden Benutzerkonten eingerichtet. Diese Benutzerkonten sind jeweils mit Mailboxen im Exchange 2007 auf dem selben Server verknüpft. Soweit alles wie es soll.
Nun möchte ich OWA im Internet freigeben. Die standard "complexity requirements" Einstellung für Passwörter klingt aber irgendwie nicht sinnvoll. Da ich vermute, dass viele unserer Benutzer Passwörter wie "Vorname.Nachname_geburtsjahr" verwenden (was den komplexen Anforderungen genügt), möchte ich gerne per Richtlinie gewisse Wörter verbieten. Als sollen z.B. Vorname, Nachname und Username nicht im Passwort erlaubt werden. Gibt es dafür extra Einstellungen? Oder wie kann man das sonst irgendwie bewerkstelligen?

Danke im Voraus
Mitglied: DerWoWusste
31.03.2009 um 19:42 Uhr
Moin!
Erstmal: die Kennwort.-Richtlinie mit Kompl.-Anforderungen von Windows verbietet mehr als 3 aufeinanderfolgende Buchstaben des Namens im Kennwort.
Reicht das nicht (kann ich verstehen), schau Dir 3rd-Party-Produkte an von anixis oder specops, die können das verschärfen. Zum Selberbau mit Wortliste (Blacklist): http://windows.stanford.edu/Public/Infrastructure/LelandPWFilter.html
Bitte warten ..
Mitglied: roccom
01.04.2009 um 09:40 Uhr
Hallo DerWoWusste

Danke für die Antwort!
Wenn ich die Erklärungen der kompl.-Anforderungen richtig lese "Not contain the user's account name or parts of the user's full name that exceed two consecutive characters", dann habe ich eigentlich schon einen wesentlichen Teil erledigt. Wie heissts so schön: "Wer lesen kann ist klar im Vorteil..."

Das mit der Blacklist ist aber sehr interessant. Werde diesen Ansatz mal weiter verfolgen...

Danke nochmal!!

Gruss
Bitte warten ..
Mitglied: DerWoWusste
01.04.2009 um 22:07 Uhr
Wenn Du mit der Wortliste Erfolg haben solltest, gb mal bitte Bescheid. Obwohl die Methode mit 2003 und 2008 Server kompatibel sein soll (und wieso sollte eine Uni da Blödsinn schreiben), klappt es bei meiner Testdomäne nicht. Angewendet wird die dll und die Wortliste zwar, aber nach den Resultaten darfst Du nicht fragen: gar kein Kennwort ist ihm komplex genug, auch die komplexesten, die man sich vorstellen kann. Hab das Miniprojekt bei uns erstmal auf Eis gelegt.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...