Passwortrichtlinien anpassen

Aus xinux.net
Zur Navigation springen Zur Suche springen

mmc starten

Um Gruppenrichtlinien erstellen und bearbeiten zu können wird im MMC das Snap-in "Gruppenrichtlinienverwaltung" benötigt

  • Windows-Taste dann mmc eingeben

Eine neue Gruppenrichtlinie erstellen

  • Wählen sie links den Punkt "Gruppenrichtlinienverwaltung" aus
  • Wählen sie "Gesamtstruktur: Domainname" aus
  • Wählen sie "Domänen" und dort ihre Domain aus
  • Klicken sie rechts auf ihre Domain und wählen sie "Gruppenrichtlinien-Objekt hier erstellen und verknüpfen" aus
  • Bennen sie es "Passwortrichtlinien"

Festlegen für welche User und Gruppen die Richtlinie gelten soll

  • Wählen sie links den Punkt "Gruppenrichtlinienverwaltung" aus
  • Wählen sie "Gesamtstruktur: Domainname" aus
  • Wählen sie "Domänen" und dort ihre Domain aus
  • Klicken sie auf das zu bearbeitende Gruppenrichtlinien-Objekt "Passwortrichtlinien" und suchen sie rechts nach dem Punkt "Sicherheitsfilterung"
  • Hier sind die Gruppen und User für die das Objekt gelten soll eingetragen, wählen sie nun hinzufügen um das Richtlinien-Objekt für weitere User und Gruppen gültig zu machen
  • Wählen sie einen User oder eine Gruppe aus und klicken sie auf entfernen um das Gruppenrichtlinien-Objekt für diesen User oder diese Gruppe ungültig zu machen

Die Richtlinien für die Passwörter hinzufügen

    • Wählen sie links den Punkt "Gruppenrichtlinienverwaltung" aus
  • Wählen sie "Gesamtstruktur: Domainname" aus
  • Wählen sie "Domänen" und dort ihre Domain aus
  • Klicken sie rechts auf das zu bearbeitende Gruppenrichtlinien-Objekt "Passwortrichtlinien" und wählen sie "Bearbeiten" woraufhin sich ein weiteres Fenster mit der Bezeichnung "Gruppenrichtlinienverwaltungs-Editor" öffnen sollte
  • Klicken sie nun auf "Computerkonfiguration", anschließend auf "Richtlinien", "Windows-Einstellungen", "Sicherheitseinstellungen", "Kontorichtlinien" und abschließend noch auf "Kennwortrichtlinien"
  • Klicken sie auf einer Richtlinie ihrer Wahl, woraufhin sich ein weiteres Fenster zur Bearbeitung öffnen sollte
  • Bearbeiten sie die Parameter nach belieben und achten sie unbedingt darauf, dass der Schalter im unteren bereich auf "aktiviert" steht. Setzen sie ggf. den Harken bei "Diese Richtlinieneinstellung definieren" um die dafür notwendigen Schalter zu aktivieren.

Screenshot

Win-2012-21.png


  • Beim Test ergab sich das Problem, dass andere Rechner in der Domain die neue Policy nicht übernommen haben. gpupdate /force brachte hierbei auch keine Abhilfe (Benutzer konnte immer noch das Kennwort beliebig ändern obwohl es den Richtlinien wiedersprach). Auf dem Domaincontroller selbst hat es jedoch funktioniert.

Passwortrichtlinien im Active Directory

  • Klicken Sie auf das Windowszeichen links unten in der ecke und suchen sie dann nach Active-Directory-Verwaltungscenter
  • Danach gehen Sie links auf "ihre Domain" (lokal) -> System -> Password Settings Container
  • Nun legen Sie eine neue Richtlinie an, welche für die Passwortrichtlinie verwaltet wird
  • Geben Sie der Richtlinie einen passenden Namen und geben Sie eine Rangfolge an
  • Setzen Sie die Häkchen, welche sie für Ihre Passwortrichtlinie für notwendig halten und fügen Sie unten bei bedarf Gruppen oder Benutzer Hinzu, bei denen dir Richtlinie angewandt werden soll
Abgerufen von „https://xinux.net/index.php?title=Passwortrichtlinien_anpassen&oldid=16865