Password Policies unter Windows Server 2008

Autor: olc, MCSEboard.de

 

Wer kennt es nicht – das Leid, für alle Benutzer einer Domäne nur eine Kennwortrichtlinie festlegen zu können. Mal ist es zu kurz, ein andermal zu lang. Manch ein Benutzer kann sich sein Kennwort schon ohne Komplexitätseinstellungen kaum merken, dem Geschäftsführer ist die Richtlinie nicht komplex genug. Bisher ließen sich diese Anforderungen nur über verschiedene Domänen lösen, die unterschiedliche Kennwortrichtlinien zugewiesen bekamen.

Im Gegensatz zu Windows Server 2003 wird es unter Windows Server 2008 nicht nur auf Domänenbasis möglich sein, Password Policies festzulegen, so etwa die Komplexität des Kennworts oder die Änderungsintervalle- und Sperrungsrichtlinien. Vielmehr bringt Windows Server 2008 die Neuerung mit, Kennwortrichtlinien auch für Benutzer und Gruppen festzulegen.

Das folgende HowTo wurde auf Basis des Windows Server 2008 RC0 angefertigt. Im Bereich der Password Policies sind eher keine Änderungen mehr zu erwarten, so dass es voraussichtlich im Windows Server 2008 RTM in der gleichen Art und Weise möglich sein wird, Kennwortrichtlinien festzulegen. Da sich die Kennwortrichtlinien auf Domänenbasis von Windows Server 2003 auf Windows Server 2008 nicht verändert haben, wird in diesem HowTo ausschließlich auf die Neuerungen eingegangen.