ComputerBase Menü
Aktuelles

Regelmäßige Passwordänderung der User - wie durchführen?

L

Ledeker

Gast
Guten Morgen,

es handelt sich sowohl um einen Domänenumgebung, als auch einen kleinen Teil der in einer Arbeitsgruppe werkelt (sowie TS-Anmeldung). Wie führt man am Elegantesten eine Änderung aller Benutzerpasswörter durch sowie welches Konzept über die zukünftige Handhabung zur Passwortstärke und Änderungsrythmus ist sinnvoll.

Habt Ihr Erfahrungen, die sich auf Dauer bewährt haben?
 
Also bei uns im Unternehmen ist das einfach über Gruppenrichtlinien geregelt.
Die Passwörter laufen nach 3 Monaten ab und müssen dann geändert werden.
Passwortstärke sollten normalerweise mindestens 8 Zeichen sein, davon mindestens ein Großbuchstabe und ein Sonderzeichen.
Im Idealfall hast du dann z.B. sowas: Pass-w0rT123 . (Dies ist KEIN sicheres Kennwort!)
Ich hoffe dir weitergeholfen zu haben.
 
Da du dich mit diesem Thema nicht so gut auszukennen scheinst, hier ein Link zu einem Video:
http://www.youtube.com/watch?v=buZewCeg_cY

Pass auch auf, dass du bei wichtigen Accounts "Kennwort läuft nie ab" aktiviert hast. Nicht dass es plötzlich zu bösen Überraschungen kommt und Dienste nicht mehr laufen oder du dich selber aus der Domäne sperrst. ;)
 
Passwortpolicys sollten auf jeden Fall in der Default Domain Policy gemacht werden! Ist "Best Practice" von Microsoft da dort auch die Kerberospolicys schon definiert sind.

Wir haben folgende kriterien:
- min. 6 Zeichen
- 3 Kriterien müssen erfüllt werden (kleine, große Buchstaben, Zahlen, Satzzeichen)
- die letzten 5 Passwörter dürfen nicht wieder verwendet werden
- der eigene Name, Vorname oder Benutzername ist im Passwort nicht erlaubt
- Änderung alle 90 Tage
 
Haken weg bei "Kennwort läuft nie ab"
 
Funktioniert allerdings nicht wenn man MacOS Clients (und vermutlich auch Linux) noch in der Domäne hat, bei denen geht dann einfach irgendwann das Login nicht mehr. Bei den Windows Clients kommt ca 5 Tage (ist wohl auch per Richtlinie einstellbar) vor Ablauf des Passworts eine entsprechende Meldung dass man das Passwort ändern muss.
 
Zuletzt bearbeitet:
Sorry, aber wo habe ich Linux und OSX überlesen?! Wir sind hier zwar bei "Windows Server UND professionelle Netzwerke", aber weil nichts spezifiziert wurde, gehe ich erstmal von nur Windows aus.

@TE: welche OS sind denn in der Domäne vertreten?
 
Danke schon einmal euch allen.

Es geht nur um Windows.
Server 2008 R2, 2003 sowie auf den Clients 8.1, 7 und XP (wenige, werden abgelöst).
 
Zuletzt bearbeitet:
Also bei 2008R2, 2003, 7 und XP funktioniert das von braumeister Genannte auf jeden Fall.
8.1 hatte ich bisher nur privat und ohne Domäne in der Hand. Wüsste aber keinen Grund, dass es da nicht genau so funktionieren sollte, ist schließlich ein NT6.3.
Ich denke, sehr viel mehr als er gesagt hat macht auch nicht wirklich Sinn, am Besten setzt du es genau so um, bzw. schaust dir vorher das oben gepostete Video dazu an.
 
8.1 hatte ich bisher nur privat und ohne Domäne in der Hand.
Zum Vergrößern anklicken....
Klappt auch mit Windows 8.1 (Pro), haben das bei uns im Einsatz und die Passwort Änderung Richtlinie greift zumindestens mit Windows Server 2008 R2.

Sorry, aber wo habe ich Linux und OSX überlesen?! Wir sind hier zwar bei "Windows Server UND professionelle Netzwerke", aber weil nichts spezifiziert wurde, gehe ich erstmal von nur Windows aus.
Zum Vergrößern anklicken....
War mehr als Anmerkung gedacht, manchmal hängen dann noch irgendwelche vereinzelte Nicht-Windows Geräte irgendwo rum die man vergessen hat. Wollte nur auf die Umstände aufmerksam machen dass es da dann mit der Richtline nicht funktioniert. Scheint beim TE aber nicht der Fall zu sein.
 
Zuletzt bearbeitet:
Nee kann es nicht (genauso wenig wie Windows 7 Home), wo steht was Gegenteiliges?
 
naja, bei dir steht da "Windows 8.1 (Pro)", das liest sich so, als würde auch das non-pro also Core gemeint sein. :D
 
War nicht so gemeint aber ich gehe davon aus dass der TE im Unternehmen eh nur Pro und Enterprise Versionen hat und (hoffentlich) keine Editionen die nicht in die Domäne eingebunden werden können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

XMG Support
[FAQ] Welche Einschränkungen gibt es bzgl. der Leistungsfähigkeit von Laptops in Verbindung mit USB-C-Netzteilen?
Antworten
0
Aufrufe
5.089
XMG Support
XMG Support
Falcony6886
Leserartikel ARCTIC Liquid Freezer II 360 A-RGB im User-Test
2
Antworten
29
Aufrufe
18.144
tstorm
tstorm
AndrewPoison
  • Artikel
Leserartikel Der Gigant gegen Goliath² – und mittendrin ich
Antworten
18
Aufrufe
15.585
sil79
sil79
Verangry
Leserartikel CPU und Bios Guide für Ryzen 3000 (und älter)
5 6 7
Antworten
130
Aufrufe
150.074
Tanzmusikus
Tanzmusikus
slsHyde
Leserartikel [Projekt, Worklog, HowTo] Server in Eigenregie
2
Antworten
38
Aufrufe
30.742
slsHyde
slsHyde
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz