Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eigene Password Policy erstellen

Frage Microsoft Windows Server

Mitglied: roccom

roccom (Level 1) - Jetzt verbinden

31.03.2009, aktualisiert 16:43 Uhr, 6952 Aufrufe, 3 Kommentare

Hallo liebes Forum

Ich habe folgendes Problem:

Ich habe einen Windows Server 2008 und XP Clients. Auf dem Server ist das Active Directory mit den ensprechenden Benutzerkonten eingerichtet. Diese Benutzerkonten sind jeweils mit Mailboxen im Exchange 2007 auf dem selben Server verknüpft. Soweit alles wie es soll.
Nun möchte ich OWA im Internet freigeben. Die standard "complexity requirements" Einstellung für Passwörter klingt aber irgendwie nicht sinnvoll. Da ich vermute, dass viele unserer Benutzer Passwörter wie "Vorname.Nachname_geburtsjahr" verwenden (was den komplexen Anforderungen genügt), möchte ich gerne per Richtlinie gewisse Wörter verbieten. Als sollen z.B. Vorname, Nachname und Username nicht im Passwort erlaubt werden. Gibt es dafür extra Einstellungen? Oder wie kann man das sonst irgendwie bewerkstelligen?

Danke im Voraus
Mitglied: DerWoWusste
31.03.2009 um 19:42 Uhr
Moin!
Erstmal: die Kennwort.-Richtlinie mit Kompl.-Anforderungen von Windows verbietet mehr als 3 aufeinanderfolgende Buchstaben des Namens im Kennwort.
Reicht das nicht (kann ich verstehen), schau Dir 3rd-Party-Produkte an von anixis oder specops, die können das verschärfen. Zum Selberbau mit Wortliste (Blacklist): http://windows.stanford.edu/Public/Infrastructure/LelandPWFilter.html
Bitte warten ..
Mitglied: roccom
01.04.2009 um 09:40 Uhr
Hallo DerWoWusste

Danke für die Antwort!
Wenn ich die Erklärungen der kompl.-Anforderungen richtig lese "Not contain the user's account name or parts of the user's full name that exceed two consecutive characters", dann habe ich eigentlich schon einen wesentlichen Teil erledigt. Wie heissts so schön: "Wer lesen kann ist klar im Vorteil..."

Das mit der Blacklist ist aber sehr interessant. Werde diesen Ansatz mal weiter verfolgen...

Danke nochmal!!

Gruss
Bitte warten ..
Mitglied: DerWoWusste
01.04.2009 um 22:07 Uhr
Wenn Du mit der Wortliste Erfolg haben solltest, gb mal bitte Bescheid. Obwohl die Methode mit 2003 und 2008 Server kompatibel sein soll (und wieso sollte eine Uni da Blödsinn schreiben), klappt es bei meiner Testdomäne nicht. Angewendet wird die dll und die Wortliste zwar, aber nach den Resultaten darfst Du nicht fragen: gar kein Kennwort ist ihm komplex genug, auch die komplexesten, die man sich vorstellen kann. Hab das Miniprojekt bei uns erstmal auf Eis gelegt.
Bitte warten ..
Ähnliche Inhalte
DNS
gelöst Komplette TLD Überschreiben bzw eigene Definieren (10)

Frage von Herbrich19 zum Thema DNS ...

Windows Update
Wsusscn2.cab von lokalem WSUS erstellen? (1)

Frage von Coppelius zum Thema Windows Update ...

Windows Server
Win2016 - Failovercluster erstellen (4)

Frage von emeriks zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2016 DFS Namespace erstellen auf verschlüsselter Festplatte (6)

Frage von suB2010 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
Cisco W-Lan Controller als Applicance oder Software (11)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...