Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern
Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern beschrieben.
Referenz
Die Richtlinieneinstellung Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern legt fest, wie viele Tage im Voraus Benutzer darüber informiert werden, dass ihre Kennwörter in Kürze ablaufen. Mit dieser Vorabwarnung bleibt dem Benutzer genügend Zeit, ein ausreichend starkes Kennwort festzulegen.
Mögliche Werte
Eine benutzerdefinierte Anzahl an Tagen von 0 bis 999.
Nicht definiert.
Bewährte Methoden
Legen Sie fest, dass Benutzerkennwörter regelmäßig ablaufen. Benutzer müssen eine Warnung erhalten, dass ihre Kennwörter in Kürze ablaufen, damit sie nicht unbeabsichtigt vom System gesperrt werden. Dies könnte Benutzer verwirren, die lokal auf das Netzwerk zugreifen, oder zur Folge haben, dass Benutzer sich nicht mehr über DFÜ-Verbindungen oder VPNs anmelden können.
Setzen Sie den Wert für Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern auf 5 Tage. Wenn ihre Kennwörter in fünf oder weniger Tagen ablaufen, wird den Benutzern bei jeder Anmeldung bei der Domäne ein Dialogfeld angezeigt.
Setzen Sie den Wert nicht auf 0 – dann würde dem Benutzer bei jeder Anmeldung die Warnung zum ablaufenden Kennwort angezeigt.
Ort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
| Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
|---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
14 Tage* |
Effektive Standardeinstellungen für DC |
14 Tage* |
Effektive Standardeinstellungen für Mitgliedsserver |
14 Tage* |
Effektive Standardeinstellungen für Clientcomputer |
14 Tage* |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Richtlinienkonflikt-Aspekte
Keine.
Gruppenrichtlinie
Diese Richtlinieneinstellung kann über die Gruppenrichtlinien-Verwaltungskonsole konfiguriert und über Gruppenrichtlinienobjekte verteilt werden. Wenn diese Richtlinie nicht in einem verteilten Gruppenrichtlinienobjekt enthalten ist, können Sie sie auf dem lokalen Computer mit dem Snap-In „Lokale Sicherheitsrichtlinie“ konfigurieren.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Wenn in Ihrem Unternehmen festgelegt wurde, dass die Benutzerkennwörter regelmäßig ablaufen, müssen die Benutzer kurz vor dem Ablaufdatum darüber informiert werden, damit sie nicht unbeabsichtigt vom Gerät gesperrt werden, wenn ihre Kennwörter ablaufen. Dies könnte Benutzer verwirren, die lokal auf das Netzwerk zugreifen, oder zur Folge haben, dass Benutzer sich nicht mehr über DFÜ-Verbindungen oder VPNs beim Unternehmensnetzwerk anmelden können.
Gegenmaßnahme
Legen Sie die Einstellung Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern auf 14 Tage fest.
Mögliche Auswirkung
Benutzern wird bei jeder Anmeldung bei der Domäne eine Aufforderung zum Ändern des Kennworts angezeigt, wenn ihr Kennwort in 14 oder weniger Tagen abläuft.