Skip to content

Benutzer anlegen und Passwort-Richtlinien ändern

MCSE Unter "Programme/Verwaltung/Computer" können Benutzer angelegt werden. Die Konfiguration ist trivial, das serverbasierte Profil wird später noch ausführlich behandelt.


Unter "Programme/Verwaltung/Lokale Sicherheitsrichtlinie" lassen sich die Eigenschaften für die verwendeten Passwörter konfigurieren. Das Bild zeigt die Defaults für die Kennwörter. Wie oft darf oder muss das Kennwort geändert werden, wie lang und komplex soll es sein? Nur die maximale Länge ist nicht einstellbar, das sind immer 14 Zeichen.


Auch der Umgang mit Fehlversuchen ist einstellbar. Das funktioniert aber erst nach der ersten erfolgreichen Anmeldung, sonst werden Fehlversuche nicht entsprechend behandelt. Die Zeitangaben in Minuten scheinen auch nicht exakt zu sein, es wurde auch schon gesperrt obwohl die angegebene Zeit schon um war.

Setzt man die Anzahl der zwischenzuspeichernden vorherigen Anmeldungen auf Null so kann man sicherstellen, dass die Benutzer keinen Zugriff auf ihre Computer erhalten, solange sie nicht von einem Domänencontroller authentifiziert wurden (das ist sonst nämlich eine begrenzte Anzahl für den Offline-Betrieb möglich).

Diese Einstellungen sind nur über die Domain einstellbar, lokale Richtlinien werden immer überschrieben! Soll eine Einstellung nur für einen Rechner gelten, darf er nicht Mitglied der Domäne sein.

Hier würden sich auch biometrische Authentifizierungssysteme einhaken, die aber nicht viel bringen fingerabdruck.mpg .

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
Form options
tweetbackcheck