Logo faq-o-matic.net
Logo faq-o-matic.net

Klarstellung: Kennwortkomplexität in AD

25 Nov 2010
von veröffentlicht am25. November 2010, 06:55 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Microsoft hat nach mehreren Jahren endlich seine Darstellung zur Kennwortkomplexität bei Active-Directory-Konten (und auch lokalen Benutzerkonten) korrigiert. Die bisherigen Darstellungen widersprachen sich teilweise und waren zum größten Teil leider auch nicht ganz korrekt.

[Passwords must meet complexity requirements: Security Templates]
http://technet.microsoft.com/en-us/library/cc786468(WS.10).aspx

In einem Blog-Beitrag auf dem TechNet-Blog weist das AD Documentation Team darauf hin, dass noch nicht alle Darstellungen auf Microsofts Webseite korrigiert sind. Man arbeite daran, aber es gibt kein benanntes zeitliches Ziel dafür. Daher ist die oben genannte Referenz derzeit die einzige verlässliche Fundstelle zu dem Thema.

Anmerkung von uns: Die Richtlinien zur Kennwortkomplexität, die der mitgelieferte Kennwortfilter umsetzt, sind praktisch seit mehr als einem Dutzend Jahren nicht verändert worden. Sie sind auch nicht besonders leistungsfähig, denn Trivialkennwörter verhindern sie nicht. Es gibt ein paar kommerzielle Kennwortfilter, die bessere Vorgaben umsetzen. Ein Community-Projekt zu dem Thema ist uns leider nicht bekannt – falls sich Entwickler dieser wichtigen Sache annehmen wollen, ist ihnen unsere Unterstützung sicher!

Verwandte Beiträge:

  1. Windows Server 2008 R2: Keine Vertrauensstellung zu NT4 möglich
    In Domänen, die unter Windows Server 2008 R2 laufen, ist keine Vertrauensstellung zu Windows NT 4.0 möglich. Das bedeutet, dass...
  2. Auswahlprozess für den Domänencontroller zur Anmeldung
    Florian Frommherz (ehemaliger MVP für Gruppenrichtlinien, derzeit Microsoft-Mitarbeiter) hat in einem lesenswerten englischsprachigen Artikel beschrieben, wie ein Client einen Domänencontroller...
  3. Dynamische Objekte in AD: Unbekannt und gefährlich
    Es ist weithin unbekannt, dass Active Directory bereits seit Windows Server 2003 eine Funktion unterstützt, mit der sich “Dynamic Objects”...
  4. Firefox 8: Probleme mit OWA
    Gerade berichtete mir ein Kollege: Bei der Benutzung von OWA mit einem Firefox 8 gibt es leider folgenden Fehler: Dateianhänge...
  5. Exchange 2010: Mailboxen ex- und importieren
    Johannes Schmidt hat auf seinem Blog einen kompakten Artikel veröffentlicht, der den Ex- und Import von Mailboxen eines Exchange Server...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=2847
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!