Kennwortrichtlinien bearbeiten

Support Center Frankfurt 

Gruppenrichtlinien 

Kennwortrichtlinien 


bearbeiten 

Windows 2003 Server 

Mai 2007 1 




Komplexe Kennwörter bei Windows 2003-Server deaktivieren! 

Im Gegensatz zu Windows 2000-Server ist bei der 2003er Version defaultmäßig die 

Einstellung „komplexe Kennwörter“ aktiviert. Wurde diese Richtlinie aktiviert, so müssen 

Kennwörter folgende Mindestvoraussetzungen erfüllen: 

• sie dürfen weder einen Teil noch den vollständigen Anmeldenamen des Benutzers 

enthalten 

• sie müssen mindestens 6 Zeichen lang sein 

• sie müssen Zeichen aus drei der vier folgenden Kategorien enthalten: 

– Großbuchstaben von A bis Z 

– Kleinbuchstaben von a bis z 

– Ziffern von 0 – 9 

– Nicht-alphanumerische Zeichen (§ % $ # ! ) 

Solche Kennwörter sind z.B. 

13&!bS Ab1#ce %9xyz? 

Wenn Sie Ihre Anwender vor diesen Kennwörtern(!) schützen wollen, dann müssen Sie 

den entsprechenden Eintrag in der Default Domain Policy deaktivieren! 

Mai 2007 2




Komplexe Kennwörter bei Windows 2003-Server deaktivieren! 

...was Sie noch in den Kennwortrichtlinien einstellen können! 

Wenn Sie – wie in der vorigen Folie – die komplexen Kennwörter deaktiviert haben, 

können Sie noch weitere Einstellungen betreffs Kennwörter vornehmen: 

• Kennwortchronik erzwingen 

Diese Einstellung legt die Anzahl der eindeutigen “neuen” Kennwörter fest, die vor der erneuten 

Verwendung eines “alten” Kennworts eingegeben werden müssen! Dieser Wert muss zwischen 0 

und 24 liegen, die Eingabe einer 0 deaktiviert diese Einstellung! 

• Maximales Kennwortalter 

Legt fest, wie lange (Tage) ein Kennwort unverändert verwendet werden darf. Die Eingabe kann 

zwischen 1 und 999 Tagen erfolgen, wird eine 0 eingegeben, so laufen Kennwörter nie ab! 

• Minimale Kennwortlänge 

Legt die Mindestanzahl der Zeichen fest, die ein Kennwort für ein Benutzerkonto enthalten muß. 

Die Eingabe kann zwischen 1 und 14 erfolgen, wird eine 0 eingegeben, so ist kein Kennwort 

erforderlich! 

• Minimales Kennwortalter 

Hier wird festgelegt, wie lange ein Kennwort vom Benutzer verwendet werden muß, bevor es 

vom Benutzer geändert werden kann. Es sind Eingaben von 1 bis 999 (Tage) möglich, wobei 

dieser Wert immer kleiner als der unter Maximales Kennwortalter eingestellte Wert sein muß. Die 

Eingabe einer 0 erlaubt die sofortige Änderung eines Kennworts! 

Mai 2007 3 




• In der Default Domain Policy 

– Unter Computerkonfiguration 

-> Windows-Einstellungen 

-> Sicherheitseinstellungen 

-> Kontorichtlinien 

-> Kennwortrichtlinien 

Mai 2007 4




• Folgende Einträge setzen 

– Kennwortchronik auf 0 

– Kennwörter müssen … deaktiviert 

– Maximales Kennwortalter auf 0 

– Minimale Kennwortlänge auf 0 

– Minimales Kennwortalter auf 0 

Mai 2007 5 




1. Starten von Active Directory- 

Benutzer und -Computer 

Mai 2007 6




2. Domäne auswählen. 

Mai 2007 7 




3. Rechte Maustaste klicken und 

den Punkt Eigenschaften 

auswählen. 

Mai 2007 8




4. Reiter Gruppenrichtlinie 

auswählen. 

5. Bearbeiten auswählen. 

Mai 2007 9 




6. Einstellung wählen und wie 

gewünscht anpassen. 

Mai 2007 10




7. Um die Richtlinie sofort zu 

aktivieren auf dem 

Domänenkontroller Start 

Ausführen... wählen. Cmd eintragen 

und mit Ok bestätigen. 

Mai 2007 11 




8. Unter Windows 2003 die Befehlszeile gpupdate /force in der 

Eingabeaufforderung eingeben. 

Unter Windows 2000 wird die Befehlszeile 

secedit /refreshpolicy machine_policy /enforce verwendet. 

Diese Befehle bewirken eine sofortige Aktualisierung der 

Gruppenrichtlinie auf dem entsprechenden Rechner. 

Mai 2007 12




Wichtige Einstellung 

Für XP-Clients 

Mai 2007 13 




• Falls Sie Windows XP Clients im Netzwerk 

einsetzen: 

– Computerkonfiguration 

->Administrative Vorlagen 

-> System -> Anmeldung 

-> Beim Neustart des Computers 

und bei der Anmeldung immer auf 

das Netzwerk warten 

Diese Richtlinie sollten Sie immer aktivieren. 

Mai 2007 14




• Verbindungsfirewall deaktivieren 

– Computerkonfiguration 

->Administrative Vorlagen 

-> Netzwerkverbindungen 

-> Verwendung der 

Internetverbindungsfirewall 

im eigenen DNS-Domänennetzwerk 

nicht zulassen. 

Aktivieren. 

Mai 2007 15

Kennwortrichtlinien bearbeiten

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?