glad0s
Goto Top

AD Kennwortrichtlinie entweder-oder!?

Hi zusammen,

ich möchte im AD neue Kennwortrichlinien definieren.

Folgende Vorgaben fü ein starkes Kennwort wären die Voraussetzungen:

entweder:

• Kennwort 20 bis 25 Zeichen lang ist und zwei Zeichenarten genutzt werden. Es ist dann lang und weniger komplex.
oder:
• 8 bis 12 Zeichen lang ist und vier Zeichenarten genutzt werden. Es ist dann kürzer und komplex.

Seit Server 2008 gibt es ja die "Fine-grained Password Policy" womit man unterschiedliche Passwortrichtlinien definieren kann, die dann verschiedenen OUs zgeteilt werden kann.

Gibt es eine Möglichkeit, beide Richtlinien für eine OU zu definieren, als Bedingung aber nur eine der beiden Richtlinien zutreffen muss!?

Beste Grüße
Glados

Content-Key: 646011

Url: https://administrator.de/contentid/646011

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 29.01.2021 um 14:53:16 Uhr
Goto Top
Hi.

Du kannst nur maximal 3 Zeichengruppen fordern, keine 2 und keine 4. Und ein längenabängiges entweder oder gibt es auch nicht.

Anixis PPE bietet das alles. Nicht so teuer.
Mitglied: glad0s
glad0s 29.01.2021 um 15:30:23 Uhr
Goto Top
Danke, @DerWoWusste hätte ja sein können ich hab irgendwo eine Funktion übersehen.

alternativ könnte man noch in die passfilt.dll eingreifen, sicher aber nicht die unkomplizierteste Methode.
Mitglied: DerWoWusste
DerWoWusste 29.01.2021 um 17:36:22 Uhr
Goto Top
Passfilt.dll
Vorsicht, eh du dich versiehst, ist keine Kennwortänderung mehr möglich, dann ist die Domäne im Dutt. Hatte ich in einer Testdomain selbst.