Skip to content

Benutzer anlegen und Passwort-Richtlinien ändern

MCSE Unter "Programme/Verwaltung/Computer" können Benutzer angelegt werden. Die Konfiguration ist trivial, das serverbasierte Profil wird später noch ausführlich behandelt.


Unter "Programme/Verwaltung/Lokale Sicherheitsrichtlinie" lassen sich die Eigenschaften für die verwendeten Passwörter konfigurieren. Das Bild zeigt die Defaults für die Kennwörter. Wie oft darf oder muss das Kennwort geändert werden, wie lang und komplex soll es sein? Nur die maximale Länge ist nicht einstellbar, das sind immer 14 Zeichen.


Auch der Umgang mit Fehlversuchen ist einstellbar. Das funktioniert aber erst nach der ersten erfolgreichen Anmeldung, sonst werden Fehlversuche nicht entsprechend behandelt. Die Zeitangaben in Minuten scheinen auch nicht exakt zu sein, es wurde auch schon gesperrt obwohl die angegebene Zeit schon um war.

Setzt man die Anzahl der zwischenzuspeichernden vorherigen Anmeldungen auf Null so kann man sicherstellen, dass die Benutzer keinen Zugriff auf ihre Computer erhalten, solange sie nicht von einem Domänencontroller authentifiziert wurden (das ist sonst nämlich eine begrenzte Anzahl für den Offline-Betrieb möglich).

Diese Einstellungen sind nur über die Domain einstellbar, lokale Richtlinien werden immer überschrieben! Soll eine Einstellung nur für einen Rechner gelten, darf er nicht Mitglied der Domäne sein.

Hier würden sich auch biometrische Authentifizierungssysteme einhaken, die aber nicht viel bringen fingerabdruck.mpg .

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Formular-Optionen
tweetbackcheck