Ändern der Standardkennwortrichtlinie Windows Server 2019 und 2016

By | February 25, 2020

Windows Server 2016 oder Windows Server 2019 ist eines der am häufigsten verwendeten Unternehmensbetriebssysteme für Sicherheits- , Leistungs-, Kompatibilitäts- und Funktionsfunktionen. Bei alledem gibt es jedoch einen Schlüsselfaktor, den wir als Administratoren berücksichtigen müssen, und die Sicherheit von Benutzern und Domänenobjekten. Wenn wir eine neue Domäne unter Windows Server installieren, werden standardmäßig zwei Gruppenrichtlinienobjekte behandelt :

Gruppenrichtlinienobjekte
  • Die Standarddomänenrichtlinie.
  • Die Standardrichtlinie für Domänencontroller.

Die Domänenrichtlinie ist nur auf Domänenebene verknüpft, während die Domänencontrollerrichtlinie mit der Organisationseinheit verknüpft ist, die auf den Domänencontrollern des Servers erstellt wurde.

Kennwortrichtlinieneinstellungen
Die Domänenrichtlinie verwaltet einige Einstellungen (Kennwörter):

  • Kennwortverlauf erforderlich: Diese Richtlinie verhindert, dass der Benutzer dasselbe Kennwort basierend auf dem angegebenen Kennwortzeitraum zweimal verwendet. Der Standardwert ist 24, dh nur wenn das Kennwort 24 Mal geändert wurde, kann es wiederverwendet werden.
  • Maximale Gültigkeit des Kennworts: Diese Richtlinie verfällt das Kennwort automatisch nach der angegebenen Anzahl von Tagen. Der Standardwert ist 42.
  • Minimale Passwortgültigkeit: Mit dieser Option können Sie die minimale Passwortzeit festlegen, um zu verhindern, dass der Benutzer das Passwort häufig ändert.
  • Minimale Passwortlänge: Wie der Name schon sagt, gibt der Standardwert 7 Zeichen an.
  • Der Schlüssel muss die Komplexitätsanforderungen erfüllen: Es handelt sich um eine Richtlinie, die das Kennwort wesentlich sicherer macht, da das Kennwort nicht der Benutzername oder ein Teil des vollständigen Benutzernamens sein darf. Es muss mindestens 6 Zeichen lang sein. enthalten mindestens ein Zeichen in Großbuchstaben (A bis Z), Kleinbuchstaben (a – z) oder eine numerische Ziffer (0 bis 9) sowie nicht alphabetische Zeichen wie $% #).
  • Speichern von Kennwörtern mit reversibler Verschlüsselung: TechnoWikis empfiehlt, diese Option nicht zu aktivieren, da sie das Kennwort im Klartext hostet und von anderen Benutzern aufgerufen werden kann.

Jetzt erklärt TechnoWikis, wie die Standardrichtlinie von Windows Server 2016 oder 2019 geändert wird.

Um auf dem Laufenden zu bleiben, abonniere unseren YouTube-Kanal! ABONNIEREN

1. Siehe Kennwortrichtlinien in Windows Server 2019, 2016

Schritt 1

Um diesen Prozess zu starten, gehen wir zum Serveradministrator und wählen unter “Extras” die Option “Gruppenrichtlinienverwaltung”:

1-Group-Policy-Administration.png

Schritt 2

Im bereitgestellten Administrator werden die Domänenoptionen angezeigt. Klicken Sie mit der rechten Maustaste auf die Zeile “Standarddomänenrichtlinie” und wählen Sie “Bearbeiten”: 2-Default-Domain-Policy ”.png

Schritt 3

Im nächsten angezeigten Fenster gehen wir zur Route:

  • Richtlinien
  • Windows-Einstellungen
  • Sicherheitseinstellungen

3-Account-Directives.png

Schritt 4

In den zentralen Richtlinien doppelklicken wir auf die Richtlinie “Kontorichtlinien”: 4-Password-Policies.png

Schritt 5

Wir doppelklicken auf “Kennwortrichtlinien” und sehen die Optionen, die TechnoWikis oben für das Kennwort in Windows Server 2016/2019 erwähnt hat: 5-Siehe-Kennwortrichtlinien-unter-Windows-Server-2019, -2016.png

2. Bearbeiten Sie die Kennwortrichtlinien in Windows Server 2019, 2016

Schritt 1

Ab diesem Zeitpunkt können wir die Richtlinien nach Bedarf bearbeiten. Unter Berücksichtigung der allgemeinen Sicherheit des Servers können wir beispielsweise auf die Richtlinie “Maximale Gültigkeit des Kennworts” doppelklicken und einen neuen Zeitraum zuweisen. Wir klicken auf Übernehmen und Akzeptieren, um die Änderungen zu speichern.

6-Siehe-Kennwortrichtlinien-unter-Windows-Server-2019, -2016.png

Schritt 2

Wir können die minimale Passwortlänge bearbeiten:

7-edit-password-history-windows-server-2019.png

Schritt 3

Oder wir können den Passwortverlauf bearbeiten:

8-edit-password-history-windows-server-2019.png

Schritt 4

Wenn wir die erforderlichen Änderungen vorgenommen haben, können wir den Richtlinienmanager schließen und auf die Eingabeaufforderungskonsole zugreifen. Dort führen wir Folgendes aus. Wir tun dies, um die Richtlinien zu aktualisieren, die in Echtzeit geändert wurden, und wir sollten nicht bis zum nächsten Neustart von Windows Server warten. Damit wird die Edition erstellt.

 gpupdate 

9-update-gpo-windows-server-2019-2016.png

Wie wir sehen, ist dies ein einfacher Vorgang, bei dem die Kennwortrichtlinien in Windows Server 2016 oder 2019 dank TechnoWikis jedoch sehr sorgfältig bearbeitet werden.

Leave a Reply

Your email address will not be published.