Ändern Sie die Kennwortrichtlinie im Windows Active Directory-Gruppenrichtlinien-Manager

Grundlagen der Active Directory-Gruppenrichtlinie

In den folgenden Abschnitten werden einige Microsoft® Windows® Active Directory®-Konzepte beschrieben.

Active Directory-Domänendienste

Active Directory ist ein Microsoft-Domänenverwaltungstool. Es bietet Authentifizierungsfunktionen und einen Rahmen für andere solche Dienste. Das Verzeichnis selbst verwendet eine LDAP-Datenbank, die vernetzte Objekte enthält.

Organisationseinheiten

Eine Organisationseinheit (OU) ermöglicht es Ihnen, Ressourcen innerhalb einer Domäne zu Sicherheits- und Autorisierungszwecken in Teilmengen zu gruppieren. Eine Organisationseinheit bietet eine Sicherheitsgrenze für erhöhte Berechtigungen und Autorisierung und schränkt die Replikation von Active Directory-Objekten nicht ein. Sie sollten Organisationseinheiten nicht verwenden, um Sicherheit und Rollen zwischen Gruppen zu implementieren und einzuschränken, aber Sie können Domänen verwenden, um die Replikation zu steuern.

Objekte

Alles in Active Directory wird als Objekt gespeichert. Sie können die Klasse auch als Typ definieren eines Objekts im Schema. Active Directory enthält Standortinformationen zu Objekten, die in der Datenbank gespeichert sind, aber Active Directory verwendet das Domain Name System (DNS), um Domänencontroller zu finden. Seine Klasse definiert die Attribute eines Objekts.

Gruppenrichtlinien-Manager

Der Gruppenrichtlinien-Manager (GPM) in Windows Server® ist eine Datenbank mit benutzerdefinierten konfigurierten Richtlinien, die als Organisationseinheiten eingerichtet werden. Verwenden Sie das GPM, um Benutzern und Gruppen Berechtigungen und Betriebsparameter zuzuweisen, die Sie für eine bestimmte Ressource oder Funktion gewähren.

Weitere Informationen zu Active Directory-Gruppen finden Sie unter (Grundlagen von Gruppenrichtlinien in Active Directory)[/support/how-to/group-policy-fundamentals-in-active-directory/)

Aktualisieren Sie die Passwortrichtlinie für Benutzerkonten

1. Um eine Passwort-Gruppenrichtlinie zu erstellen, öffnen Sie den Server-Manager und unter Tools , wählen Sie die Lokale Sicherheitsrichtlinie aus .

2. Erweitern Sie im linken Bereich Kontorichtlinie und klicken Sie auf Passwortrichtlinie unter den Sicherheitseinstellungen Abschnitt.

3. Der rechte Bereich zeigt die verschiedenen Möglichkeiten zum Einrichten der Kennwortkomplexitätsanforderungen zum Erstellen eines neuen Kennworts. Zur Auswahl stehen:

   • Passwortverlauf erzwingen

   • Maximales Passwortalter

   • Mindestalter für Passwörter

   • Mindestpasswortlänge

   • Passwort muss Komplexitätsanforderungen entsprechen

   • Speichern Sie Passwörter mithilfe umkehrbarer Verschlüsselung

   Sie können jede dieser Richtlinien für unterschiedliche Anforderungen konfigurieren. Klicken Sie auf die Richtlinie, um ein Fenster mit den Einstellungen anzuzeigen und Erklären Registerkarten.

Richtlinie zur Kennwortkomplexität

Wenn die Kennwortkomplexitätsrichtlinie aktiviert ist, müssen Kennwörter die folgenden Mindestanforderungen erfüllen:

• Darf nicht den Kontonamen des Nutzers oder Teile des vollständigen Namens des Nutzers enthalten, die länger als zwei aufeinanderfolgende Zeichen sind.

• Mindestens sechs Zeichen lang sein.

• Zeichen aus drei der folgenden vier Kategorien enthalten:

  • Englische Großbuchstaben (A bis Z)

  • Englische Kleinbuchstaben (a bis z)

  • Basis 10 Ziffern (0 bis 9)

  • Nicht alphabetische Zeichen (z. B. !, $, #, %)

Wenn Sie Passwörter ändern oder erstellen, werden die Komplexitätsanforderungen erzwungen.

Standardmäßig ist die Kennwortkomplexitätsrichtlinie auf Domänencontrollern aktiviert und auf eigenständigen Servern deaktiviert.

Hinweis: Mitgliedscomputer folgen standardmäßig der Konfiguration ihrer Domänencontroller.