1. August 200124 j ola... auf einem PDC kann man unter den richtlinien für konten u.a. die gültigkeitsdauer der passwörter etc. einstellen... kann man auch eine liste gesperrter passwörter hinzufügen, in die ich die vor u. nachnamen der benutzer einfüge und evtl. die vergabe mind. eines sonderzeichens verlangen kann...??? alo echo...
2. August 200124 j Hi Also du solltest zumindest die Mindest-Passwort-Länge einstellen können. MfG Crash2001
2. August 200124 j Solche Einstellungen kannst du machen, wenn du für die entsprechenden Benutzergruppen Gruppenrichtlinien festlegst. Da hast du dann auch die Einstellung, dass die letzten x Passwörter nicht mehr verwendet werden dürfen, etc
2. August 200124 j ola... tja, das sind alles dinge die, wie schon angesprochen wurden, bei den richtlinien für konten und gruppen eingestellt werden können... aber wie ich es veranlasse, das das passwd ein sonderzeichen enthalten muß und diverse passwd's zu einer sperrliste hinzugefügt werden können, das weis ich leider nicht -> ich weis nicht mal ob das überhaupt geht, denn es kann sein, das das ein speziell für die UNIX welt vorenthaltendes feature ist (wäre schade)... alo echo... PS: server OS NT 4.0
2. August 200124 j Soweit ich weiß, gehts bei NT nicht. Kann mich auch irren, hab schon ne Weile nix mehr damit gemacht. Bei Novell gehts aber auch, nicht nur bei UNIX.
2. August 200124 j Hi Wie ist das denn, wenn du den Namen als Passwort eingibst und festlegst, dass der Benutzer das Passwort bei der ersten Benutzung ändern muss? Kann der dann das gleiche Passwort wieder eingeben? Vielleicht hilft das ja schon. Und dann noch ne Mindestpasswortlänge grösser als der Name des Benutzers... MfG Crash2001
2. August 200124 j Und dann geht man noch regelmäßig auf Patrouille, um nach Zettel unter der Tastatur/ auf dem Bildschirm ... zu suchen, die verdächtig nach Paßwort aussehen. Zudem läßt man einen Paßwortknacker laufen, veröffentlicht regelmäßig die geknackten Paßwörter im Intranet und schreibt eine Anleitung für "gute Paßwörter". Außerdem setzt man die Zeit, die ein Paßwort gültig sein muß auf kurz unterhalb der Gültigkeitsdauer. (so verhindert man, daß sie tags darauf wieder auf das 08/15-Paßwort wechseln) T.
2. August 200124 j <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von The Gunslinger: <STRONG> Außerdem setzt man die Zeit, die ein Paßwort gültig sein muß auf kurz unterhalb der Gültigkeitsdauer. (so verhindert man, daß sie tags darauf wieder auf das 08/15-Paßwort wechseln) T.</STRONG>
2. August 200124 j Hi Hmmm. Ist schon echt ne dumme Sache, wenn man "sichere" Plätze einrichten will und es mit Usern zu tun hat, die keinen Gedanken an die Sicherheit des Systems verschenken. Und wenn man denen en sicheres Passwort gibt, dann klebts am nächsten Tag als Pin-Up-Notiz aufm Monitor oder liegt unter der Tastatur. :eek: Aber da kann man leider nichts dran ändern. Höchstens nachschauen, ob das Passwort am PC irgendwo liegt und die Leute dafür ansch***en. MfG Crash2001
3. August 200124 j <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von echo: <STRONG> ?????????? häää...??? </STRONG>
3. August 200124 j Hi Stimmt. Das kann man machen. Aber dann haben die das Passwort vielleicht einfach nur vom Schreibtisch in die Hemdstasche verlagert und beim bücken fällts dann halt raus. Ist so ne Sache. Ganz verhindern bzw. unterbinden kann man die Gefahr durch Passwort-DAU's nicht. MfG Crash2001
4. August 200124 j ola... @the gunslinger; crash2001: also ich finde die idee wenig praktikabel -> in einem mittelständischen unternehmen, wo die dienstältesten mitarbeiter schon 30 jahre im betrieb sind und mit dem chef schon in die schule gegangen sind werd ich mich schon ein wenig schwer tun solche massnahmen durchzusetzen... die sache mit dem passwort ist auch nicht so dramatisch, wie es vielleicht den anschein hatte. als ich das netzwerk dort übernommen habe, waren es ca. 10 windows95/98 workstation, teilweise vernetzt, meist aber standalone... meine vorgabe war es jeden mitarbeiter mit einem PC arbeitsplatz auszustatten (incl. internet anbindung und e-mail via standleitung), und da dachte ich, das es zu einer sauberen struktur eines netzwerkes einfach dazugehört von dem "standartpasswört=[firmenname]" wegzukommen... MS bietet auch möglichkeiten, keine frage, nur wollte ich dieses eine "standartpasswört=[firmenname]" zu einer sperrliste hinzufügen, die idee mit der passwortlänge ist inakzeptabel, da sich unser firmenname schon aus 11 zeichen zusammensetzt. so scheint mir die idee mit der passworthistory als die einzige mögliche zu sein... MS sollte mal darüber nachdenken dieses feature (sperrliste) mit einzubauen... ...der admin mag die passwörter nicht, denn die sind vergiftet... (jan delay) -> na ja, nicht ganz alo echo... <FONT COLOR="#a62a2a" SIZE="1">[ 04. August 2001 11:42: Beitrag 1 mal editiert, zuletzt von echo ]</font>
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.