Teil 3 - Password Policies unter Windows Server 2008 - Schlusswort und Links

Autor: olc, MCSEboard.de

Schlusswort

Alles in allem ist der Vorgang zum Festlegen der Password Policies nicht unbedingt „administratorfreundlich“ – im Gegensatz zu dem Aufwand, der bisher für solch granulare Password Policies notwendig war, jedoch ein wahrer Segen.

Die Einschränkung, dass die Policies nur auf Benutzerobjekte und Globale Gruppen angewendet werden können, ist sicherlich der Performance der Active Directory bei Anmeldevorgängen und Kennwortänderungen etc. geschuldet. Es ist auch weiterhin zu empfehlen, nicht allzu viele dieser Policies zu entwerfen und anzuwenden – auch der Übersichtlichkeit halber.Dass es keine wirklich komfortable GUI mit eigenen Umrechnungsmöglichkeiten gibt zeigt, dass Microsoft zwar auf die Wünsche der Kunden in Bezug auf diese Thematik reagiert hat, jedoch scheinbar nicht von diesen „Freiheiten“ so überzeugt ist – sei es aus Performancegründen oder auch weil interne Strukturen diese Umstellung erschwert haben. Darüber lässt sich momentan nur spekulieren. Vielleicht wird es in zukünftigen Windows Server Versionen bzw. Service Packs weitere Änderungen diesbezüglich geben.

Links / Quellen

[1] Using LDIFDE to import and export directory objects to Active Directory
 http://support.microsoft.com/kb/237677/EN-US/

[2] Windows Server 2008 RC0
 http://technet.microsoft.com/de-de/bb687945.aspx

© MCSEboard.de, olc