Wenn wir Benutzer in vielen Fällen über das Active Directory oder Active Directory verwalten, müssen wir ein Datum festlegen, an dem wir den Zugriff auf bestimmte Benutzer aufgrund der Sicherheitsrichtlinien des Unternehmens beschränken müssen. Auch die Pflicht, das Passwort zu ändern, da diese eine bestimmte Gültigkeit haben und die Passwörter von Zeit zu Zeit geändert werden müssen.
Warum das Ablaufdatum von Passwörtern festlegen?Der Hauptgrund, warum wir ein bestimmtes Datum festlegen können, an dem ein Konto seinen Zugriff durch das Passwort verliert und geändert werden muss, kann folgende Gründe haben:
- Temporäre Benutzer.
- Nutzer, die ihre Studienpraktiken im Unternehmen durchführen.
- Nutzer, deren Vertrag ausläuft und aufgrund von HR-Aufträgen wird die Deaktivierung des Accounts in einem bestimmten Zeitraum beantragt.
- Testbenutzer.
- Sicherheitskontrolle, um die Erneuerung der Zugangspasswörter bestimmter Benutzer von Zeit zu Zeit zu erneuern.
Denken Sie daran, dass es innerhalb der bewährten Verfahren, die wir in der Organisation implementieren müssen, ratsam ist, die Richtlinien zum Ablauf von Kennwörtern aus Sicherheits- und Informationsintegritätsproblemen nicht zu deaktivieren.
Wir haben zwei Möglichkeiten, die Ablaufrichtlinien eines Kennworts in Windows Server 2016 oder Windows Server 2021-2022 zu ändern, und zwar:
Domain-RichtlinienSie gelten, wenn der Computer in einer Unternehmensdomäne mit Domänencontroller Windows Server enthalten ist.
Lokale RichtlinienGilt, wenn unser Team nicht in einer Domäne, sondern in einer Arbeitsgruppe ist oder lokal verwaltet wird.
Als Nächstes sehen wir, wie Sie ein Kennwort ändern oder das Ablaufdatum eines Kennworts in Windows Server2021-2022 oder 2016 ändern.
1. Bearbeiten von Kennwortablaufrichtlinien mit lokalen Richtlinien in Windows Server
Um auf die Konfiguration der Passwortrichtlinie zuzugreifen, führen wir den folgenden Prozess aus:
Schritt 1
Wir geben den Gruppenrichtlinieneditor oder gpedit mit diesen Optionen ein:
VERGRÖSSERN
Schritt 2
Dort müssen wir folgende Route einschlagen:
- Direktive des lokalen Teams
- Geräteaufbau
- Windows-Einstellungen
- Sicherheitseinstellungen
- Kontorichtlinien
- Passwortrichtlinien
Schritt 3
Wie wir in dieser Route sehen können, finden wir alle Parameter, die mit der Ausgabe von Passwörtern in Windows Server verbunden sind. Diese Parameter sind:
Passwörter mit reversibler Verschlüsselung speichernDiese Art der Konfiguration bezieht sich auf Anwendungen, die Protokolle verwenden, die zur Authentifizierung die Kenntnis des Benutzerkennworts erfordern.
Passwortverlauf erzwingenMit diesem Parameter können wir bestimmen, wie viele neue Passwörter einem bestimmten Benutzer zugeordnet werden können, bevor wieder ein altes Passwort vergeben werden kann.
Passwort muss den Komplexitätsanforderungen entsprechenLegt fest, wie Passwörter mit bestimmten Komplexitäts- und Sicherheitsparametern wie einer Kombination von Symbolen, Zahlen, Großbuchstaben usw. erstellt werden sollen.
Mindestlänge des PasswortsEs ermöglicht uns, die Mindestanzahl an Zeichen zu definieren, die das Passwort enthalten wird.
Maximale Gültigkeit des PasswortsMit dieser Option können wir die Anzahl der Tage definieren, die wir ein Passwort verwenden können, bevor Windows Server uns auffordert, es zu ändern.
Mindestgültigkeit des PasswortsMit dieser Alternative können wir die Anzahl der Tage definieren, die ein Passwort verwendet werden kann, bevor es vom Benutzer geändert wird.
Von diesem Punkt an können wir definieren, welche Parameter wir in Bezug auf Benutzerpasswörter konfigurieren möchten, wobei wir uns an die Bedeutung der Einhaltung einer Sicherheitsrichtlinie für unsere Computer erinnern.
2. Bearbeiten von Kennwortablaufrichtlinien mit Domänenrichtlinien in Windows Server
Schritt 1
Um auf den Domänen-Passwortrichtlinien-Editor zuzugreifen, rufen Sie das Menü "Administratortools" des Servers auf und wählen Sie die Option "Gruppenrichtlinienverwaltung".
VERGRÖSSERN
Schritt 2
Das folgende Fenster wird angezeigt:
Schritt 3
Dort zeigen wir die Gesamtstruktur an, dann die Domäne und klicken mit der rechten Maustaste auf Standarddomänenrichtlinie.
Schritt 4
Wir wählen die Option "Bearbeiten" und folgendes Fenster öffnet sich:
Schritt 5
Dort gehen wir folgende Route:
- Richtlinie Standarddomänenrichtlinie
- Geräteaufbau
- Richtlinien
- Windows-Einstellungen
- Sicherheitseinstellungen
- Kontorichtlinien
- Passwortrichtlinien
Schritt 6
Wie wir sehen, haben wir die gleichen Optionen wie in den lokalen Richtlinien, der einzige Unterschied und der wichtigste ist, dass wir, wenn wir die lokalen Richtlinien mit unserem Team in einer Domäne öffnen, keine Änderungen an den Richtlinien vornehmen können ( Nur lokal) statt von einem Computer in einer Domäne mit dieser Option, wenn wir Richtlinienanpassungen vornehmen können.
Schritt 7
Wenn wir beispielsweise die Option Maximale Gültigkeit des Passworts bearbeiten möchten, die für bewährte Verfahren 42 Tage beträgt, und wir sie bei null (0) Tagen belassen, sehen wir, wie die Richtlinie automatisch eingerichtet wird, in der das Passwort niemals abläuft:
3. So ändern Sie das Administratorkennwort in Windows Server
Eine der Optionen, die wir haben, wenn wir beim Konfigurieren eines Kennworts in Windows Server das Kennwort vergessen haben, können wir das Kennwort zurücksetzen und neu konfigurieren.
Schritt 1
Der erste Schritt besteht darin, den Server Administrator einzugeben. Danach wählen wir die Option "Extras" und klicken dann auf "Active Directory-Benutzer und -Computer".
Schritt 2
Als nächstes suchen Sie den Pfad von "Benutzer" oder "Benutzer" im linken Bereich. Dort wählen wir den Benutzer aus, für den wir das Passwort zurücksetzen möchten, klicken mit der rechten Maustaste darauf und wählen die Option "Passwort zurücksetzen":
VERGRÖSSERN
Schritt 3
Wir werden sehen, dass ein neues Fenster erscheint, in dem das neue Passwort festgelegt wird. Wir können auch die Option "Benutzerkonto entsperren" aktivieren, falls ein Konto durch mehrmaliges falsches Passwort gesperrt wurde.
Schritt 4
Nachdem wir auf Akzeptieren geklickt haben, um die Änderungen zu übernehmen, sehen wir, dass wir gewarnt werden, dass eine Passwortänderung korrekt vorgenommen wurde.
Wie wir sehen, haben wir zwei Alternativen (lokal und Domäne), um die Passwortrichtlinien für den Zugriff auf unsere Server mit Windows Server zu ändern. Denken wir jedoch daran, dass jede Änderung, die wir an den Passwortrichtlinien vornehmen, direkt der Sicherheit des Systems dient und gefährdet sein kann, wenn dieser Parameter unsachgemäß manipuliert wird.
