Kennwort-Komplexität dank Windows Server 2008 R2

Gruppenrichtlinien steuern User-Passwörter

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Mithilfe von Gruppenrichtlinien lassen sich komplexe Kennwörter unter Windows erzwingen.
Mithilfe von Gruppenrichtlinien lassen sich komplexe Kennwörter unter Windows erzwingen.

Mit Windows Server 2008 R2 lässt sich über die Gruppenrichtlinien im Active Directory steuern, wie sicher die Passwörter der Anwender sein sollen. Dieser Beitrag zeigt, wie sich die Kennwortrichtlinien einrichten und verwalten lassen.

Die Vorgabe von sicheren Kennwörtern für die Anwender und die Steuerung der Kennwortstruktur ist eine wichtige Aufgabe. Viele Unternehmen schützen zwar ihre Server vor Sicherheitsgefahren, allerdings übersehen Administratoren bei der Absicherung der IT oft die Benutzer-Passwörter.

Mit dem Zugriff auf den Rechner und die Anmeldedaten eines Anwenders können Unbefugte auf all seine freigegebenen Daten und Serverdienste zugreifen. Leider verwenden Anwender gerne einfache – oder einfach zu erratende – Kennwörter wie Familiennamen, Namen der Kinder oder Tastenfolgen („qwert“). Manchmal kleben Anwender auch Kennwörter auf Zetteln an den Monitor oder unter die Tastatur.

Windows Server 2008 R2 bietet für die Steuerung der Kennwörter einige Optionen an. Wenn diese Optionen aktiviert sind und die Anwender im Umgang mit Kennwörtern geschult werden, lässt sich die Sicherheitsgefahr von unsicheren Kennwörtern relativ schnell beheben.

Verknüpft man eine Gruppenrichtlinie zur Steuerung von Kennwörtern mit einer einzelnen Organisationseinheit, so gelten die entsprechenden Vorschriften für jene Benutzerkonten, die in dieser Organisationseinheit gespeichert sind. Damit ergibt sich die Möglichkeit, unterschiedliche Kennwortrichtlinien für verschiedene Abteilungen zu definieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 33002060 / Passwort-Management)