Zum Inhalt springen
Der Windows Papst – IT Blog Walter

Der Windows Papst – IT Blog Walter

Anleitungen & Lösungen rund um die IT

Blog Suche

  • Der Windows Papst
  • Wer bin ich
    • Unterstützung per PayPal
    • Mein Hobby
  • Kontaktformular
  • Impressum
  • Datenschutz

Du bist hier:

  • Home
  • 2017
  • Februar
  • 4
  • Server 2016 – Fine-Grained Password Policy

Server 2016 – Fine-Grained Password Policy

4. Februar 2017 Jörn Walter Windows Server 2016

Fine-Grained Password Policy

Neben der Default Domain Policy die standardmäßig zum Einsatz kommt, um die allgemein gültige Kennwortrichtlinie auszurollen, können wir eine weitere Methode umsetzen, um eine oder mehrere Kennwortrichtlinien zu erstellen und Benutzern zu zuweisen. Die Fine-Grained Password Policy ist ein Instrument seit Server 2008 und erlaubt den Einzel- oder Parallelbetrieb zur Default Password Policy.

Fine-Grained Password Policy

Server 2016 – Fine-Grained Password Policy

Nachtrag vom 09.12.2019

Achtung: Die Default Domain Passwort Policy ist auf 14 Zeichen begrenzt, mehr geht nativ nicht.

Die Security Baseline von Microsoft hier nach zu lesen, gibt 14 Zeichen als maximalen Wert vor.
Wer 15 Zeichen verlangt setzt somit die Richtlinie quasi außer Kraft und die Eingabe von 8 Zeichen ist wieder möglich.

Dieses Problem gibt es beim Einsatz einer Fine-Grained Password Policy nicht.

AccountADSI_Editorbad counterDefault Domain PolicydurationFine-Grained Password PolicyGPOKontoKontosperrungldiflengthlocked outneverniePasword Settings ContainerPowershellSperrungThresholdunlock

Kategorien

  • ADMX Vorlagen & Tools (2)
  • Allgemein (566)
  • Gruppenrichtlinien (45)
  • Internet (60)
  • Netzwerk (108)
  • Office & Exchange (234)
  • Security (234)
  • Skripte (522)
  • Windows 10 (219)
  • Windows 11 (33)
  • Windows 7 (76)
  • Windows 8 (68)
  • Windows Server 2008 (8)
  • Windows Server 2012 (91)
  • Windows Server 2016 (82)
  • Windows Server 2019 (107)
  • Windows Server 2022 (18)
  • Windows Server 2025 (8)
  • Zertifikate (103)

Archive

Blogverzeichnisse

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Aktuelle Themen

  • Windows Server installation has failed Server 2025 VMware Workstation
    12. November 2024
  • Was bedeutet RWIN und SWIN in Verbindung mit dem TCP Protokoll?
    12. November 2024
  • Wo finde ich Vorlagen zur Absicherung von Windows Servern?
    11. November 2024
  • Windows Server 2025 Hardening
    10. November 2024
  • Upgrade Jet 8K to 32K Page Size
    8. November 2024
  • Jet 32K Page Size
    8. November 2024
  • Windows Security meistern: Wichtige Tipps für jeden Nutzer
    6. November 2024
  • Upgrade Active Directory Level 2016 auf 2025
    6. November 2024
  • Windows Server 2022 Upgrade with Microsoft Exchange 2019
    6. November 2024
  • Windows 11 24H2 Anwendungen und Prozesse im Task-Manager 0
    4. November 2024
Copyright Jörn Walter 2024