Konfigurieren von Passwort-Richtlinien einer Active Directory-basierten Domäne
Hinweis: Zur Durchführung der folgenden Schritte müssen Sie als Mitglied der Gruppe Domänen-Admins angemeldet sein.
So legen Sie Passwort-Richtlinien für Netzwerk-Rechner fest, die zu einer Active Directory-Domäne gehören:
1. Navigieren Sie zur Systemsteuerung über Start } Einstellungen } Systemsteuerung, und klicken Sie auf Verwaltung.
Screenshot 141 - Konfigurierung von Active Directory-Benutzern und -Computern
2. Klicken Sie auf das Snap-in Active Directory-Benutzer und -Computer. Klicken Sie mit der rechten Maustaste auf den Stammcontainer der Domäne, und wählen Sie im Kontextmenü Eigenschaften.
Screenshot 142 - Konfigurierung eines neuen Gruppenrichtlinienobjekts (GPO)
3. Klicken Sie im Eigenschaften-Dialog auf den Reiter Gruppenrichtlinie. Klicken Sie auf die Schaltfläche Neu, um im Stammcontainer ein neues Gruppenrichtlinienobjekt zu erstellen.
4. Geben Sie der neuen Richtlinie einen Namen (z. B. "Domänenrichtlinie"), und klicken Sie auf die Schaltfläche Schließen.
Hinweis: Microsoft empfiehlt, keine Änderungen an der standard-mäßigen Richtlinie ("Standarddomänenrichtlinie") vorzunehmen, sondern anstatt dessen ein neues Gruppenrichtlinienobjekt zu erstellen. Schwer wiegende Probleme bei Sicherheitseinstellungen lassen sich hierdurch leichter beheben. In einem solchen Fall braucht lediglich das neue Gruppenrichtlinienobjekt vorübergehend deaktiviert zu werden, bis die problematischen Einstellungen gefunden sind.
5. Klicken Sie mit der rechten Maustaste auf den Stammcontainer der Domäne, und wählen Sie im Kontextmenü Eigenschaften. Der Dialog zu den Eigenschaften der Domäne wird geöffnet.
6. Klicken Sie auf den Reiter Gruppenrichtlinie, und wählen Sie die gerade erstellte Gruppenrichtlinienobjekt-Verknüpfung (z. B. "Domänenrichtlinie") aus.
7. Klicken Sie auf die Schaltfläche Nach oben, um das neue GPO an die oberste Stelle in der Liste zu verschieben. Klicken Sie dann auf die Schaltfläche Bearbeiten, um den Editor "GPEdit" zu öffnen.
Screenshot 143 - Group Policy Object Editor
8. Erweitern Sie den Knoten Computerkonfiguration, und navigieren Sie zum Verzeichnis Windows-Einstellungen } Sicherheits-einstellungen } Kontorichtlinien } Kennwortrichtlinie.
Screenshot 144 - Konfigurierung der Kennwortchronik
9. Doppelklicken Sie im rechten Fenster auf die Richtlinie Kennwortchronik erzwingen. Wählen Sie die Option Diese Richtlinieneinstellung definieren, und setzen Sie den Wert für Kennwortchronik behalten auf "24".
10. Klicken Sie abschließend auf die Schaltfläche OK, um den Dialog zu schließen.
Screenshot 145 - Konfigurierung des Kennwortablaufs
11. Doppelklicken Sie im rechten Fenster auf die Richtlinie Maximales Kennwortalter. Wählen Sie die Option Diese Richtlinieneinstellung definieren, und setzen Sie den Wert für Kennwort läuft ab in auf "42" Tage.
12. Klicken Sie auf die Schaltfläche OK, um den Eigenschaftendialog zu schließen.
Screenshot 146 - Konfigurierung des minimalen Kennwortalters
13. Doppelklicken Sie im rechten Fenster auf die Richtlinie Minimales Kennwortalter. Wählen Sie die Option Diese Richtlinieneinstellung definieren, und setzen Sie den Wert für Kennwort kann geändert werden nach auf "2" Tage.
14. Klicken Sie abschließend auf die Schaltfläche OK, um den Dialog zu schließen.
Screenshot 147 - Konfigurierung der Mindestanzahl an Zeichen eines Passworts
15. Doppelklicken Sie im rechten Fenster auf die Richtlinie Minimale Kennwortlänge. Wählen SIe die Option Diese Richtlinieneinstellung definieren, und setzen Sie den Wert für Minimale Kennwortlänge auf "8" Zeichen.
16. Klicken Sie abschließend auf die Schaltfläche OK, um den Dialog zu schließen.
Screenshot 148 - Erzwingen der Kennwortkomplexität
17. Doppelklicken Sie im rechten Fenster auf die Richtlinie Kennwörter müssen bestimmten Komplexitätsanforderungen entsprechen. Wählen Sie die Option Diese Richtlinieneinstellung definieren und Aktiviert.
18. Klicken Sie abschließend auf die Schaltfläche OK, um den Dialog zu schließen.
19. Die Einstellungen der Passwortrichtlinien des neuen GPO sind nun konfiguriert. Schließen Sie alle Dialogfenster inklusive des Dialogs "Active Directory-Benutzer und -Computer".
