Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie weit gehen die Kennwortrichtlinien?

Frage Microsoft Windows Server

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

02.06.2009, aktualisiert 16:09 Uhr, 3548 Aufrufe, 6 Kommentare

Huhu!

Vor meiner Zeit wurde hier Utimaco Safeguard Advanced Security Base eingesetzt, um die Kennwortrichtlinien zu erweitern. Wo finde ich wohl eine Liste, welche das genau sein könnten? Soweit ich das sehe, reichen die Richtlinien doch aus, um folgendes umzusetzen:
- mindestens 8 Zeichen
- Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen
- mindestens 8 Kennwort-Generationen bis man wieder ein altes nehmen kann
- Zeichenfolgen werden erkannt (identisch mit Benutzernamen / zu wenige Generationen)
- Kennwortwechsel nach 90 Tagen

Was kann das alte Utimaco SGAS Base, was Windows nicht kann? Es geht darum, dass SGAS Base abgelöst werden soll, aber im neuen Produktportfolio ist nichts vergleichbares zu finden, Frage ist, ob man darauf verzichten kann.

Danke für sachdienliche Hinweise! Grüße, Peter
Mitglied: Logan000
03.06.2009 um 11:55 Uhr
Moin Moin

Was kann das alte Utimaco SGAS Base, was Windows nicht kann?
Keine Ahnung, kenne Utimaco SGAS Base nicht.
Frage ist, ob man darauf verzichten kann.
So wie ich das sehe schon.

Zum Nachlesen:
http://www.microsoft.com/germany/kleinunternehmen/aufgaben/sicherheit/a ...

Gruß L.
Bitte warten ..
Mitglied: DerWoWusste
05.06.2009 um 00:39 Uhr
Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen
nein! Und das wird den Unterschied machen - Windows kann nur 3 von 4 erzwingen und nicht 4 aus 4. Somit geht ´nach Deiner Beschreibung ein Kennwort a la "Struppi1" - klingt verdammt sicher, oder?
Schau Dir mal die leland.dll von der Uni Stanford an ->Google. Damit kannst Du kostenfrei die Kennwortrichtlinien der Domäne aufbohren.

Ebenso musst Du mal untersuchen, ob Dich das Ding von Utimaco befähigt, verschiedene Richtlinien abhängig von Gruppen/OU-Zugehörigkeit zu verwenden - auch dies kann Windows Server erst seit Version 2008.
Bitte warten ..
Mitglied: JPSelter
09.06.2009 um 09:47 Uhr
Hmmmmm, gibt es ein ADM-Template für sowas? Wäre das einfachste...
Bitte warten ..
Mitglied: DerWoWusste
09.06.2009 um 12:52 Uhr
Nein, von Haus aus nicht.
Schau Dir wie gesagt mal Leland.dll von der Stanford University an - es ist einfach einzurichten. Ich muss jedoch dazu sagen, dass es in meiner Testumgebung (2008er-AD in VMWare) nicht funktionierte, ein Realtest steht noch aus. Evtl. fehlerhaft unter 2008?
Bitte warten ..
Mitglied: JPSelter
09.06.2009 um 14:26 Uhr
Ich werds mir mal ansehen, hier ist noch Server2003 Standard
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Server 2016 - AD - Kennwortrichtlinie (3)

Frage von chb1982 zum Thema Windows Server ...

Monitoring
gelöst SNMP Traps gehen nicht (mehr) (4)

Frage von Ex0r2k16 zum Thema Monitoring ...

Viren und Trojaner
Ransomware: Alles was schief gehen konnte (25)

Link von Frank zum Thema Viren und Trojaner ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...