Kennwortrichtlinien
In diesem Bereich legt der Administrator die sog. Kennwortrichtlinien fest. Er kann in den Kennwortrichtlinien die Einstellungen vornehmen wie ein Kennwort auszusehen hat und wie lange es die Gültigkeit behält.
Ebenso kann er auch festgelegen, welche Zeit vergehen darf, bis ein registrierter Benutzer sein Kennwort wieder ändern muss. Nimmt jedoch der Administrator nach dem Installieren eines Servers noch keine Einstellungen vor, ist eine gewisse Grundsicherheit gegeben.
Um zu den Kennwortrichtlinien zu gelangen, gehe wie folgt vor.
- Mit der Tastenkombination WIN+Q öffnet sich das Eingabefeld Suchen Überall.
- Gebe in das Eingabefeld Sicherheitsrichtlinie ein.
- Klicke im Suchergebnis auf die Schaltfläche Lokale Sicherheitsrichtlinie.
> Das Fenster Lokale Sicherheitsrichtlinie öffnet sich. - Klicke auf der linken Seite auf Kontorichtlinien/Kennwortrichtlinien.
In der mittleren Fensterhälfte werden alle Standardrichtlinien, sowie die jeweilige Sicherheitseinstellung, angezeigt.
Standardeinstellung
- Kennwort muss Komplexitätsvoraussetzungen entsprechen - Aktiviert
- Kennwortchronik erzwingen - 0 gespeicherte Kennwörter
- Kennwörter mit umkehrbarer Verschlüsselung speichern - Deaktiviert
- Maximales Kennwortalter - 42 Tage
- Minimale Kennwortlänge - 0 Zeichen
- Minimales Kennwortalter - 0 Tage
Grundsicherheit
Das obere Fenster Lokale Sicherheitsrichtlinien zeigt die Standardeinstellungen. Nix ist bisher von einem Administrator verändert worden. Dennoch sind bereits Richtlinien festgelegt, die eine gewisse Sicherheit mit sich bringt.
Auf der rechten Seite ist bereits die Richtlinie Kennwort muss Komplexitätsvoraussetzungen entsprechen mit der Sicherheitseinstellung aktiviert. eingestellt. - Und das ist auch gut so.
Das heißt, dass trotzdem folgende Richtlinien erfüllt werden müssen, wenn ein Benutzer sein Kennwort durch eine notwendige Änderung abändern MUSS.
- Das Kennwort muss das erste mal min. 3 Zeichen lang sein. Richtig gelesen! Nur aus min. 3 Zeichen. Nicht aus min. 6 Zeichen!
Meldet sich der angelegte Benutzer an, wird er aufgefordert, sein Kennwort nach den bestimmten Komplexitätsvoraussetzungen durch 3 Kriterien, aus min. 6 Zeichen zu erstellen. - Netzwerksituation: Server noch nicht in einer Domäne, sondern allein stehend ist.
- Aus den folgenden Zeichen müssen min. 3 Kategorien verwenden werden.
- Kleinbuchstaben (a bis z),
- Großbuchstaben (A bis Z),
- Ziffern (0 bis 9),
- Sonderzeichen (zum Beispiel: (% ^ ><& * \ | / [ ] ( ) { } _- + = ~ ! @ # $ : .? )
Nicht erlaubt ist
- * Kontonamen des Benutzers.
- * Das Kennwort darf nicht mehr als 2 Zeichen enthalten, die hintereinander im ganzen Namen des Benutzers vorkommen.