silvesterlangen.de

Kennwortrichtlinien

In den Kennwortrichtlinien wird das Verhalten von Kennwörtern festgelegt. Oder besser: Es wird festgelegt wie ein Kennwort aussehen muss und wie es geregelt ist, wenn das Kennwort falsch eingegeben wurde.

Grunsätzliches zu Kennwörtern

- Sie dürfen niemals aus ganzen Wörtern bestehen
- Sie dürfen niemals aus Namen, Vornamen, Geburtsdaten oder sonstigen persönlichen Informationen bestehen.
- Sie dürfen niemals weitergegeben werden
- Sie müssen immer aus Zahlen-, Buchstaben- und Zeichenkombinationen bestehen, die keinen Zusammenhang haben woraus sich Rückschlüsse ergeben können.

Mindestalter eines Kennworts:
Ein Kennwort muss ein Mindestalter erreicht haben bevor es wieder geändert werden darf. Es soll damit verhindert werden, dass User ,nach dem sie ein neues Kennwort vergeben mussten, sofort wieder ihr altes (gewohntes) Kennwort setzen. Die Änderung des Kennworts soll schließlich eine Kennwortrotation sein, dass eben nicht über Monate/Jahre hinweg das selbe Kennwort verwendet wird.

Mindestlänge eines Kennworts:
Ein Kennwort muss eine Mindestlänge haben, um die Anzahl an möglichen Kombinationen zu erhöhen. Derzeit sind 8 Zeichen recht aktuell, aber grundsätzlich sind mehr Zeichen wünschenswert.

Anzahl Arten von Zeichen:
Microsoft unterscheidet 4 Arten von Zeichen: Groß- und Kleinschreibung, Zahlen und Sonderzeichen (%,*,- usw). Es werden bei MS mindestens 3 Arten in einem Kennwort erwartet.

Zu den Kennwortrichtlinien gehören auch die Sperrungsrichtlinien, die ein Teil der Sicherheitseinstellungen im Active Directory sind.

Kontosperrungsschwelle:
Wie oft ein Kennwort falsch eingegeben werden muss bevor es zu einer Kontosperrung kommt.

Kontosperrdauer:
Wie lange ein Konto geperrt bleibt bis es wieder automatisch entsperrt wird.

Zurücksetzdauer des Kontosperrungszählers:
Das ist etwas umständlicher zu erklären. ^^ Sagen wir, dass ein Kennwort bei der 3. falschen Eingabe geperrt wird. Zwei mal ist nun falsch eingegeben worden. Nun läuft ein Zähler ab (Zeit). Sagen wir, dass wir 60 Sekunden definiert haben. Wird innerhalb dieser 60 Sek. das 3. mal das PW falsch eingegeben, dann ist das Konto gesperrt. Laufen die 60 Sek aber ab, dann hat man wieder neue 3 Versuche.

• Willkommen
• Begrifflichkeiten
• Projektmanagement
• SQL Datenbank
• Programmierung C#
• Programmierung Python
• Windows 10 im Unternehmen
• Windows Server
  • ActiveDirectory
    • ds*-Kommandos
    • Kennwortrichtlinien
    • Core-Server per PowerShell zur Domäne hinzufügen
    • Core-Server DC erstellen
    • RO-DC zur Domäne hinzufügen
    • Betriebsmaster-Rollen
    • Wahl des Domänennamen
  • PowerShell
  • Wichtige Tools
  • RAID-Systeme
  • Routing
  • Core Server
  • Setup-Videos
  • Windows Deployment Service
  • Windows Server Update Service
  • Systemüberwachung
  • DNS
  • Verschlüsselung und Zertifikate
  • RADIUS Server
  • Network Access Protection
  • Datendeduplizierung
  • AD-Domäne umbenennen
  • hMailServer
  • Diverses
  • Windows Server Sicherung
  • Servergespeicherte sowie verbindliche Profile
  • RDS - Remot Desktop Server
• Exchange 2013
• Exchange 2016
• Probleme und Lösungen
• Systemsicherheit
• ESXi 6
• Asterisk*
• Linux
• Pi-Hole
• pfSense
• Opsi
• UCS Domain Controller
• Proxmox PVE
• HPE Aruba 2930F Switch Serie
• IoT-Geräte
• Zahlensysteme
• Hardware
• Netzwerke
• Mein Netzwerk
• Diverses
• AEVO-Prüfung
• Prüfungsvorbereitung
• Personalführung
• LPIC-2 Zertifizierung
• Impressum
• Datenschutzerklärung
• IT-Witze & -Sprüche