Thorsten Gurzki, Diplom-Informatiker

Windows NT Netzwerk

Richtlinien für Benutzerkonten

In den Richtlinien legen Sie Optionen für die Gültigkeit von Kennwörtern und gegebenenfalls Sperrzeiten nach der Eingabe eines falschen Kennwortes fest.

So legen Sie die Richtlienien für Konten fest: rufen Sie den Benutzer-Manager auf. Im Menü Richtlinien wählen Sie Konten.

Maximales Kennwortalter
"Läuft nie ab" erzwingt nie eine Änderung des Kennwortes von einem Benutzer. Wird hingegen "Ablauf in xx Tagen" gewählt, so wird ein Benutzer bei der ersten Anmeldung nach Ablauf von xx tagen gezwungen sein Kennwort zu ändern. Tut er dies nicht, so kann er sich nicht anmelden.

Minimales Kennwortalter
"Sofortige Änderungen erlauben" gestattet allen Benutzern das Paßwort beliebig oft zu ändern. Wird "Änderung in xx tagen" gewählt, so kann daß Paßwort maximal einmal in xx Tagen geändert werden.

Minimale Kennwortlänge
"Leeres Kennwort zulassen" gestattet Benutzern Ihr Kennwort leer zu lassen. Diese Option nicht wählen ! Dies ist eine potentielle Sicherheitslücke für Ihr System. Besser ist die Einstellung "Mindestens xx Zeichen" zu wählen. Dies zwingt die Benutzer Kennwöter zu wählen, die mindestens xx Zeichen umfassen. Ein sinnvoller Wert hierfür ist minimum 6 Zeichen.

Kennwortzyklus
Windows NT merkt sich auf Wunsch die letzten xx Kennwörter, sofern "Aufbewarhen: xx Kennwörter" gewählt ist. Wozu dient diese Option ? Wird unter "Maximales Kennwortalter" nach einer gewissen Zeit ein neues Kennwort erzwungen, so könnte ein Benutzer temporär ein anderes (die erzwungene Änderung ist damit erfüllt) und anschließend wieder sein altes Kennwort wählen. Ist Windows NT angewiesen worden, sich die letzten Kennwörter zu merken ist dies nicht möglich.

Konto sperren
"Konto sperren" sperrt einen Benutzerzugang, wenn die nachfolgenden Kriterien für fehlgeschlagene Anmeldeversuche (falscher Benutzername und/oder Paßwort) erfüllt sind.
Im obigen Beispiel werden Benutzerkennungen gesperrt, wenn

innerhalb von 10 Minuten
5 ungültige Kennworteingaben

erfolgt sind.Das Konto wird nun für 10 minuten gesperrt. Es läßt sich ebenfalls konfigurieren ("Für immer"), daß der Account nach den Fehlversuchen vom Administrator entsperrt werden muß.

Remote-Benutzer bedingungslos vom Server bei Ablauf der Anmeldezeit trennen
Trennt Benutzer, wenn ihr Konto zu der aktuellen Zeit keine Anmeldung mehr erlaubt. Ist diese Option deaktiviert können sich diese Benutzer nicht mehr neu anmelden, jedoch bereits verbundene Benutzer können weiterarbeiten.
Siehe auch unter Einschränkung des Zeitraumes für Anmeldungen (nur für Domäne)