Eine Domänenkennwortrichtlinie gibt lediglich an, dass alle Domänenbenutzerkonten ein Kennwort mit einer Mindestanzahl von Zeichen haben müssen. Sie müssen dem Benutzer mitteilen, dass dieses Kennwort von Zeit zu Zeit abläuft, sodass Sie ein neues erstellen müssen Wenn das falsche Kennwort mehrmals in einem bestimmten Zeitraum eingegeben wird, muss das Konto vorübergehend oder dauerhaft gesperrt werden, bis der Systemadministrator die Sperre aufhebt.
Um die Kennwortregeln festzulegen, müssen die Eigenschaften desselben im Gruppenrichtlinienobjekt (Gruppenrichtlinienobjekt) auf Domänenebene bearbeitet werden. Es ist wichtig zu betonen, dass es sich auf Domänenebene befinden muss, damit wir spezielle Funktionen und damit aktivieren können um die Regeln der Passwörter festlegen zu können.
Innerhalb des Gruppenrichtlinienobjekts kann es nur einen Richtlinientyp für die Generierung von Kennwörtern geben, und wir müssen berücksichtigen, dass die Regeln, die wir im Gruppenrichtlinienobjekt auf Domänenebene festlegen, über den Regeln des anderen Gruppenrichtlinienobjekts berücksichtigt werden in unserem Netzwerk.
Kennwortrichtlinien befinden sich im GPO- Knoten in der Route Computerkonfiguration Richtlinien Windows-Einstellungen Sicherheitseinstellungen Kontorichtlinien.
Elemente, aus denen die Kennwortrichtlinien bestehen
- . Kennwortverlauf: In diesem Element können wir die vom Benutzer verwendeten Kennwörter bis zu 24 speichern, was dazu führen würde, dass nicht dieselben Schlüssel verwendet werden. Auf diese Weise erhöhen wir die Sicherheit unserer Domain .
- Maximale Dauer des Passworts: Dieses Element gibt an, wie lange ein Benutzer maximal dasselbe Passwort verwenden kann, bevor es geändert wird. Die Standarddauer beträgt 42 Tage, kann jedoch auf bis zu 999 Tage verlängert werden. Es ist wichtig zu erwähnen, dass das Platzieren des Werts in 0 diese Eigenschaft aufhebt.
- Mindestdauer des Kennworts: Dadurch wird verhindert, dass der Benutzer den Countdown für den Verlauf neu startet, um zu seinem ursprünglichen Kennwort zurückzukehren. Dies gibt eine Zeit an, nach der er das einmal erstellte Kennwort ändern kann. Normalerweise beträgt dieser Wert 1 Tag.
- Minimale Länge von Kennwörtern: Mit dieser Eigenschaft können wir die minimale Anzahl von Zeichen angeben, um sehr kurze Phrasen zu vermeiden, die abgefangen werden können. Die maximale Anzahl von Zeichen, die ein Kennwort haben können, beträgt anfangs 128 Zeichen und der empfohlene Mindestwert beträgt 6 Zeichen.
- Komplexität des Passworts: Wenn dieses Element aktiviert ist, können wir angeben, dass das Passwort eine Mischung aus Zahlen, Symbolen sowie Groß- und Kleinbuchstaben enthalten muss. Außerdem wird verhindert, dass der Benutzer seinen Benutzernamen verwendet .
Wie wir in diesem Lernprogramm gesehen haben, gibt es mehrere Tools, mit denen der Benutzer sicherere Schlüssel für unsere Umgebung verwenden und damit nicht nur die Integrität der Benutzerdaten, sondern auch die Organisation, in der sie sich befinden, schützen kann.