Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Erzwingung sicherer Kennwörter kann mithilfe der Systemverwaltungstools aktiviert werden. Wenn die Systemverwaltungsrichtlinie aktiviert ist, müssen Kennwörter die folgenden Mindestanforderungen erfüllen, wenn sie erstellt oder geändert werden:
- Kennwörter dürfen nicht den samAccountName (Account Name)-Wert des Benutzers oder den gesamten DisplayName (Vollständiger Name-Wert) enthalten. Bei beiden Prüfungen wird die Groß-/Kleinschreibung nicht beachtet.
- Der samAccountName wird vollständig eingecheckt, um zu bestimmen, ob er Teil des Kennworts ist. Wenn der samAccountName weniger als drei Zeichen lang ist, wird diese Prüfung übersprungen.
- Der displayName wird für Trennzeichen analysiert: Kommas, Punkte, Gedankenstriche oder Bindestriche, Unterstriche, Leerzeichen, Nummernzeichen und Registerkarten. Wenn eines dieser Trennzeichen gefunden wird, wird der displayName geteilt, und alle analysierten Abschnitte (Token) werden bestätigt, dass sie nicht in das Kennwort eingeschlossen werden. Token, die kleiner als drei Zeichen sind, werden ignoriert, und Teilzeichenfolgen der Token werden nicht überprüft. Beispielsweise wird der Name "Erin M. Hagens" in drei Token aufgeteilt: "Erin", "M" und "Hagens". Da das zweite Token nur ein Zeichen lang ist, wird es ignoriert. Daher konnte dieser Benutzer kein Kennwort haben, das entweder "erin" oder "hagens" als Teilzeichenfolge an einer beliebigen Stelle im Kennwort enthält.
- Kennwörter müssen Zeichen aus drei der fünf folgenden Kategorien enthalten.
| Zeichenkategorien | Beispiele |
|---|---|
| Großbuchstaben europäischer Sprachen (A bis Z, mit diakritischen Zeichen, Griechisch und Kyrillisch) |
A, B, C, Z |
| Kleinbuchstaben europäischer Sprachen (a bis z, sharp-s, mit diakritischen Zeichen, Griechisch und Kyrillisch) |
a, b, c, z |
| Basis 10 Ziffern (0 bis 9) |
0, 1, 2, 9 |
| Nicht alphanumerische Zeichen (Sonderzeichen) |
$,!,%,^,(){}[];:<>? |
| Jedes Unicode-Zeichen, das als alphabetisches Zeichen kategorisiert ist, jedoch nicht in Groß- oder Kleinbuchstaben. Dazu gehören Unicode-Zeichen aus asiatischen Sprachen. |
So aktivieren Sie die Erzwingung sicherer Kennwörter
- Suchen Sie in der Verwaltungskonsole lokale Sicherheitsrichtlinie.
- Wählen Sie Kontorichtlinieund dann Kennwortrichtlinieaus.
- Aktivieren Sie die Kennwörter müssen die Komplexitätsanforderungen Einstellung erfüllen.
Anmerkung
Ein bestimmtes Zeichen kann nur eine Kategorie erfüllen. Die GetStringTypeW--Funktion wird verwendet, um zu testen, ob jedes Zeichen im Kennwort Groß-, Klein- oder Alphanumerisch ist.