Anzeigen von Passwort-Richtlinien einer Active Directory-basierten Domäne

Hinweis: Zur Durchführung der folgenden Schritte müssen Sie als Mitglied der Gruppe Domänen-Admins angemeldet sein.

Gehen Sie wie nachfolgend beschrieben vor, um zu kontrollieren, ob alle notwendigen Einstellungen zu Passwortrichtlinien korrekt angewendet werden. Die Kontrolle der Einstellungen und ihrer Funktion stellt sicher, dass für sämtliche Benutzer der Domäne korrekte Passwortrichtlinien gelten.

So kontrollieren Sie die Passwort-Richtlinien einer Active Directory-Domäne:

1. Navigieren Sie zur Systemsteuerung über Start } Einstellungen } Systemsteuerung, und klicken Sie auf Verwaltung.

2. Klicken Sie auf das Snap-in Active Directory-Benutzer und -Computer. Klicken Sie mit der rechten Maustaste auf den Stammcontainer der Domäne, und wählen Sie im Kontextmenü Eigenschaften.

3. Klicken Sie auf den Reiter Gruppenrichtlinie. Wählen Sie das zu kontrollierende GPO aus (z. B. Domain Policy GPO), und klicken Sie auf die Schaltfläche Bearbeiten, um den Editor "GPEdit" zu öffnen.

4. Erweitern Sie den Knoten Computerkonfiguration, und navigieren Sie zum Verzeichnis Windows-Einstellungen } Sicherheits-einstellungen } Kontorichtlinien } Kennwortrichtlinie.

Screenshot 149 - Kontrolle der GPO-Einstellungen

Die Einstellungen der Passwortrichtlinie werden im rechten Fenster des GPO-Editors angezeigt. Vorausgesetzt, Sie haben die GPO-Passwortrichtlinie wie im obigen Screenshot dargestellt konfiguriert, sollten Sie sicherstellen, dass Benutzer keine Passwörter verwenden können, die weniger als acht Zeichen besitzen. Mit Hilfe dieser Richtlinieneinstellungen sollte es Benutzern zudem nicht möglich sein, zu einfache Passwörter zu erstellen. Ebenso wenig sollte die Änderung von Passwörtern erlaubt sein, die noch nicht zwei Tage aktiv sind.