Kennwortrichtlinie im Active Directory
Die Kennwortrichtlinien im Active Directory werden über die Gruppenrichtlinien verwaltet:
Computerconfiguration | Richtlinien | Windows-Einstellungen | Sicherheitseinstellungen | Kontorichtlinien | Kennwortrichtlinien
In dieser Gruppenrichtlinie können Sie folgende Einstellungen für sichere Kennwörter festlegen:
- Kennwort muss Komplexitätsvoraussetzungen entsprechen - diese Einstellung legt fest, welche Zeichen in einem Kennwort enthalten sein müssen - A bis Z, 0 bis 9, Sonderzeichen, z.B. %, !, &
- Kennwortchronik erzwingen - diese Einstellung legt fest, wie viele Kennwörter im AD gespeichert werden sollen, die bereits von einem Anwender verwendet wurden. Wenn Sie diese Option z.B auf 10 setzen, darf sich dass Kennwort erst nach 10 Änderungen wiederholen.
- Kennwörter mit umkehrbarer Verschlüsselung speichern - bei dieser Einstellung wird das Kennwort so gespeichert, dass Administratoren diese Kennwörter auslesen können.
- Maximales Kennwortalter - legt fest, wie lange ein Kennwort gültig bleibt, bis es vom Anwender selbst geändert werden muss.
- Minimale Kennwortlänge - legt fest, wie viele Zeichen ein Kennwort mindestens enthalten muss.
- Minimales Kennwortalter - legt fest, wann ein Kennwort frühestens geändert werden darf.
