Active Directory Kontenrichtlinien für Active Directory Domänen
Die globalen Kontenrichtlinien richten Sie an einer Domäne ein. Diese Informationen werden als Standardeinstellungen in der Domäne bekannt gegeben. Für Domänen ab der Funktionsebene Windows Server 2008 R2 ist es möglich mehrere Kontenrichtlinien zu definieren. Somit können einzelne Benutzerkonten mit strengeren Kontenrichtlinien versehen werden, als es die globalen Einstellungen der Domäne vorsehen. Zum Konzept der fein abgestimmten Kennwortrichtlinien unter Active Directory lesen Sie die Dokumentation zum eingesetzten Windows Server.
Zusätzlich können Sie im One Identity Manager eigene Kennwortrichtlinien definieren, die auf die Kennwörter der Benutzerkonten angewendet werden.
HINWEIS: Beim Prüfen eines Benutzerkennwortes werden die Kennwortrichtlinien, die Einstellungen der globalen Kontenrichtlinien für die Active Directory Domäne sowie die Active Directory Kontenrichtlinien beachtet.
Detaillierte Informationen zum Thema
Verwandte Themen
Active Directory Kontenrichtlinien erstellen und bearbeiten
Kontenrichtlinien werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Sie können bereits vorhandene Kontenrichtlinien bearbeiten und neue Kontenrichtlinien einfügen.
Um die Stammdaten einer Kontenrichtlinie zu bearbeiten
-
Wählen Sie im Manager die Kategorie Active Directory > Kontenrichtlinien.
-
Wählen Sie in der Ergebnisliste die Kontenrichtlinie und führen Sie die Aufgabe Stammdaten bearbeiten aus.
- ODER -
Klicken Sie in der Ergebnisliste 
.
-
Bearbeiten Sie die Stammdaten für eine Kontenrichtlinie.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Allgemeine Stammdaten für Active Directory Kontenrichtlinien
Erfassen Sie die folgenden allgemeinen Stammdaten.
Tabelle 26: Allgemeine Stammdaten einer Kontenrichtlinie
|
Bezeichnung |
Bezeichnung der Kontenrichtlinie. |
|
Domäne |
Active Directory Domäne, für welche die Kontenrichtlinie verfügbar ist. |
|
Definierter Name |
Definierter Name der Kontenrichtlinie. Der definierte Name wird per Bildungsregel aus dem Namen der Kontenrichtlinie, dem Systemcontainer für Kennwortrichtlinien Password Settings Container und der Domäne ermittelt. |
|
Anzeigename |
Anzeigename zur Darstellung in den One Identity Manager- Werkzeugen. |
|
Einfache Anzeige |
Anzeigename für Systeme, die nicht alle Zeichen des normalen Anzeigenamens interpretieren können. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Verwandte Themen
Richtlinien für Active Directory Kontenrichtlinien
Erfassen Sie die folgenden Einstellungen für die Richtlinie.
Tabelle 27: Stammdaten einer Richtliniendefinition
|
Dauer der Sperrung [min |
Dauer der Sperrung in Minuten. Geben Sie an, für welchen Zeitraum die Benutzerkonten gesperrt werden, bevor sie automatisch zurückgesetzt werden. |
|
Konto zurücksetzen [min] |
Dauer bis zum Zurücksetzen des Benutzerkontos in Minuten. Geben Sie an, für welchen Zeitraum zwischen zwei ungültigen Kennworteingaben ein Benutzerkonto gesperrt werden soll. |
|
Max. Fehlanmeldungen |
Anzahl der maximalen Fehlanmeldungen. Legen Sie die Anzahl der ungültigen Kennworteingaben fest. Hat ein Benutzer diese Anzahl erreicht, wird das Benutzerkonto gesperrt. |
|
Max. Kennwortalter |
Maximales Alter des Kennwortes. Geben Sie die Zeitspanne an, in der ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird. |
|
Min. Kennwortalter |
Minimales Alter des Kennwortes. Tragen Sie die Zeitspanne ein, in der ein Kennwort benutzt werden muss, bevor der Benutzer das Kennwort ändern darf. |
|
Min. Kennwortlänge |
Minimale Länge des Kennwortes. Geben Sie die minimale Anzahl von Zeichen an, die ein Kennwort haben muss. |
|
Kennwortchronik |
Anzahl der zu speichernden Kennwörter. Wird beispielsweise der Wert 5 eingegeben, werden die letzten 5 Kennwörter des Benutzers gespeichert. |
|
Rangfolge |
Rangfolge für Kennworteinstellungen. Falls mehrere Kontenrichtlinien einem Benutzerkonto oder einer Gruppe zugewiesen sind, wird die Kontenrichtlinie mit dem niedrigsten Wert angewendet. |
|
Komplexe Kennwörter |
Gibt an, ob das Kennwort komplex sein muss. Komplexe Kennwörter müssen bestimmte Mindestanforderungen erfüllen. Für weitere Informationen lesen Sie die Dokumentation zum eingesetzten Windows Server. |
|
Kennwort mit reversibler Verschlüsselung speichern |
Angabe zur Verschlüsselung von Kennwörtern. Standardmäßig werden Kennwörter im Active Directory verschlüsselt gespeichert. Bei Verwendung dieser Option werden Kennwörter in Klartext gespeichert und können so wieder hergestellt werden. |
Verwandte Themen
