Logo faq-o-matic.net
Logo faq-o-matic.net

Abgestufte Kennwortrichtlinien endlich komfortabel

von veröffentlicht am26. Januar 2010, 07:10 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Administration, Sicherheit, Tools, Windows Server 2008, Windows Server 2008 R2   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 13. April 2012

Update 13. April 2012: Das hier vorgestellte Tool scheint nicht mehr erhältlich zu sein.

Warnung: Die Domain des Herstellers ist nicht mehr vorhanden und verweist nun auf eine Seite, auf der zuletzt Trojaner verbreitet wurden. Wer diese Seite kürzlich besucht hat, sollte seinen Rechner auf Malware untersuchen!

Windows Server 2008 hat als neue Funktion die so genannten “Fine-grained Password Policies” eingeführt. Damit ist es erstmals möglich, innerhalb einer Domäne mehrere unterschiedliche Kennwortrichtlinien zu definieren und z.B. für administrative Konten ein höheres Sicherheitsniveau einzufordern als für normale Benutzer. Neben dem Umstand, dass hierbei leider kein leistungsfähiger Kennwortfilter enthalten ist (und somit Trivialkennwörter wie “abc123!” die Komplexitätskriterien erfüllen), ist die Implementierung ein kleines Ärgernis: Windows enthält kein brauchbares Werkzeug, um diese Richtlinien einzurichten.

Der von Microsoft vorgesehene Weg geht “zu Fuß” über ADSI Edit oder einen Text-Import – die entsprechende Fehlerwahrscheinlichkeit gibt’s gratis dazu. Unser Autor Frank Röder hat das vor einiger Zeit hier dargestellt:

[faq-o-matic.net » Mehrere Kennwortrichtlinien in einer Domäne]
http://www.faq-o-matic.net/2007/05/21/mehrere-kennwortrichtlinien-in-einer-domaene/

Es gibt allerdings Abhilfe. Die Firma Parhelia Tools stellt ein kostenloses grafisches Werkzeug bereit, mit dem sich die “Password Settings Objects” komfortabel erzeugen und verwalten lassen.

PPM

Der “Password Policy Manager” kann Folgendes:

  • PSOs erzeugen, bearbeiten und löschen
  • PSOs auf Benutzer oder Gruppen anwenden oder entfernen
  • PSOs suchen
  • PSO-Einstellungen auflisten
  • PSOs nach LDIF exportieren (z.B. zum Übertragen aus der Test- in die Produktionsumgebung)
  • Und: Das Werkzeug ist Freeware!

Download:

(Downloadadresse entfernt, weil nicht mehr aktuell!)

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!