Logo faq-o-matic.net
Logo faq-o-matic.net

Abgestufte Kennwortrichtlinien endlich komfortabel

26 Jan 2010
von veröffentlicht am26. Januar 2010, 07:10 Uhr Kurzlink http://faq-o-matic.net/?p=2070 Zitatlink
Kategorie Kategorie: Active Directory, Administration, Sicherheit, Tools, Windows Server 2008, Windows Server 2008 R2   Translate with Microsoft Translator Translate EN

Windows Server 2008 hat als neue Funktion die so genannten “Fine-grained Password Policies” eingeführt. Damit ist es erstmals möglich, innerhalb einer Domäne mehrere unterschiedliche Kennwortrichtlinien zu definieren und z.B. für administrative Konten ein höheres Sicherheitsniveau einzufordern als für normale Benutzer. Neben dem Umstand, dass hierbei leider kein leistungsfähiger Kennwortfilter enthalten ist (und somit Trivialkennwörter wie “abc123!” die Komplexitätskriterien erfüllen), ist die Implementierung ein kleines Ärgernis: Windows enthält kein brauchbares Werkzeug, um diese Richtlinien einzurichten.

Der von Microsoft vorgesehene Weg geht “zu Fuß” über ADSI Edit oder einen Text-Import – die entsprechende Fehlerwahrscheinlichkeit gibt’s gratis dazu. Unser Autor Frank Röder hat das vor einiger Zeit hier dargestellt:

[faq-o-matic.net » Mehrere Kennwortrichtlinien in einer Domäne]
http://www.faq-o-matic.net/2007/05/21/mehrere-kennwortrichtlinien-in-einer-domaene/

Es gibt allerdings Abhilfe. Die Firma Parhelia Tools stellt ein kostenloses grafisches Werkzeug bereit, mit dem sich die “Password Settings Objects” komfortabel erzeugen und verwalten lassen.

PPM

Der “Password Policy Manager” kann Folgendes:

  • PSOs erzeugen, bearbeiten und löschen
  • PSOs auf Benutzer oder Gruppen anwenden oder entfernen
  • PSOs suchen
  • PSO-Einstellungen auflisten
  • PSOs nach LDIF exportieren (z.B. zum Übertragen aus der Test- in die Produktionsumgebung)
  • Und: Das Werkzeug ist Freeware!

Download:

[Parhelia Tools - Password Policy Manager]
http://www.parhelia-tools.com/products/ppm/ppm.aspx

Verwandte Beiträge:

  1. Mehrere Kennwortrichtlinien in einer Domäne
    Endlich ist es soweit! Unterschiedliche Kennwortrichtlinien können innerhalb einer Domäne definiert werden. Microsoft hat die Administratoren erhört und führt mit...
  2. Flexible Kennwortrichtlinien
    In vielen Firmen ist die Situation hinsichtlich der Kennwortsicherheit leider katastrophal: <Story aus der freien Wildbahn> Da fragt man einen...
  3. TechNet-Foren jetzt endlich auf Deutsch!
    Vor wenigen Tagen hat Microsoft endlich seine neuen TechNet-Foren auch in deutscher Sprache online geschaltet: [Microsoft TechNet Foren] http://social.technet.microsoft.com/Forums/de-DE/categories/ Das...
  4. Liza: Berechtigungen in Active Directory analysieren
    Philipp Föckeler hat ein Programm namens “Liza” veröffentlicht, mit dem man Objektberechtigungen in Active Directory anzeigen und analysieren kann. Das...
  5. Endlich Ordnung auf dem DNS-Server
    Ein unter Windows 2000 bzw. Windows 2003 installierter DNS-Server erlaubt die dynamische Aktualisierung von DNS-Records. Im Laufe der Zeit häufen...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=2070
<<
>>

© 2005-2012 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!