none
Kennwortrichtlinie - ändern der Kennwortlänge von 8 auf z. B. 12 Zeichen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    was passiert, wenn man in der Kennwortrichtlinie die minimale Kennwortlänge ändert, also dass zukünftig mehr Zeichen notwendig sind? Welche Auswirkungen hat dies auf die Benutzerkonten einer Domäne? Sind dann sofort alle gezwungen ihre Kennwörter zu ändern, können sich die Benutzer ggf. nicht mehr anmelden oder passiert zunächst gar nichts und erst bei der nächsten Zwangsänderung mit Ablauf des Kennwortalters, wird das Kennwort auf die neue Richtlinie angepasst?

    Vielen Dank im Voraus!

    Gruß

    Lloyd

    lloyd0815

    Montag, 23. Mai 2016 13:55
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Lloyd,

    wir haben dies bei uns ebenfalls in der Vergangenheit umgesetzt. Die aktuellen Passwörter der User bleiben so, wie sie aktuell sind. Beim Ablauf des aktuellen Kennwortes eines Users muss er dann ein neues Passwort vergeben, welches den von dir angepassten Richtlinien entspricht.

    Eine Zwangsänderung oder gar eine Anmeldeverweigerung besteht nicht.

    Viele Grüße,
    Matthias

    Montag, 23. Mai 2016 14:12
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Lloyd,

    wir haben dies bei uns ebenfalls in der Vergangenheit umgesetzt. Die aktuellen Passwörter der User bleiben so, wie sie aktuell sind. Beim Ablauf des aktuellen Kennwortes eines Users muss er dann ein neues Passwort vergeben, welches den von dir angepassten Richtlinien entspricht.

    Eine Zwangsänderung oder gar eine Anmeldeverweigerung besteht nicht.

    Viele Grüße,
    Matthias

    Montag, 23. Mai 2016 14:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Lloyd,

    wir haben dies bei uns ebenfalls in der Vergangenheit umgesetzt. Die aktuellen Passwörter der User bleiben so, wie sie aktuell sind. Beim Ablauf des aktuellen Kennwortes eines Users muss er dann ein neues Passwort vergeben, welches den von dir angepassten Richtlinien entspricht.

    Eine Zwangsänderung oder gar eine Anmeldeverweigerung besteht nicht.

    Richtig. Als Hintergrund dazu: Das AD weiß nicht, ob ein bereits bestehendes Kennwort richtlinienkonform ist oder nicht, denn es ist ja nur ein Hash gespeichert. Die Überprüfung der Richtlinienkonformität passiert *ausschließlich* bei Kennwort-Änderung, denn da taucht das Kennwort zum ersten und zum letzten Mal im Klartext auf.

    Auch interessant in diesem Zusammenhang ist die Anforderung, die Richtlinienkonformität bis zum Stichtag X zu erzwingen. Da hat man plötzlich viele neue Freunde ;-)

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Montag, 23. Mai 2016 14:42
    |