Passwortrichtlinien
Passwortrichtlinien ermöglichen es für Benutzerkonten, die wählbaren Passwörter einzuschränken, sodass Benutzer gezwungen sind, sichere Passwörter zu wählen. Eine eigene Passwort-Richtlinie schützt das System vor der Nutzung schwacher Passwörter. Legen Sie Länge und Komplexität der genutzten Benutzerpasswörter fest.
- 1. Öffnen Sie das Control Panel und wählen Sie die Einstellung Administrative Tools > Local Security Policy.
- 2. Wählen Sie im öffnenden Fenster Account Policies > Password Policy
- 3. Bestimmen Sie die Einstellungen der Passwortrichtlinie.
- 4. Zur Einstellung eines maximalen Alters des Passworts, kann für die Policy Maximum password age ein Zeitraum (in Tagen) definiert werden, bevor das System den Benutzer auffordert das Passwort zu ändern.
- 5. Um eine Komplexität von Passwörtern zu verlangen, kann die Policy Password must meet complexity requirements gesetzt werden. Mit dem Einschalten dieser Policy wird für zukünftig eingestellte Passwörter verlangt, dass mindestens Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen verwendet werden müssen.
- 6. Um Angriffe zum Erraten von Benutzerauthentifizierungsdaten zu verhindern, können die Einstellungen unter Account Lockout Policy gesetzt werden. Legen Sie die Anzahl der fehlgeschlagenen Anmeldeversuche fest, nach denen ein Benutzerkonto gesperrt werden soll. Mit der Richtlinie Account lockout duration können Sie die Dauer in Minuten festlegen, die ein gesperrtes Konto gesperrt bleibt, bevor es automatisch entsperrt wird.
- Definition der Passwortrichtlinien