In der Verwaltung unter Rollen/Rechte finden Sie den Menüpunkt Kennwortrichtlinie. Den Menüpunkt sehen Sie nur, wenn Sie die Berechtigung Administrator besitzen. Das Einrichten einer Kennwortrichtlinie dient zum Schutz vor ungewünschtem Login ins System, dabei gibt es von Microsoft Richtlinien zur Kennwortsicherheit, die in diesem Menü umgesetzt wurden:

001_Kennwortrichtlinie

 

toc_openbookSektion "Kennwortrichtlinie"

Um eine Kennwortrichtlinie zu definieren öffnen Sie die Bearbeiten-Ansicht:

002_Kennwortrichtlinie

 

Sie können nun definieren, wie lang das Passwort mindestens sein soll - im Bsp. sind es 6 Zeichen. Wenn Sie möchten, dass ein Benutzer in regelmäßigen Abständen sein Passwort ändern soll, so können Sie die Gültigkeit eines Passwortes begrenzen, z.B. für 3 Monate. Nach dem Ablauf dieser Zeit wird der Benutzer automatisch beim Login aufgefordert ein neues Passwort zu vergeben.

Im Dropdown Kennwortchronik können Sie in Verbindung mit der Gültigkeit des Passwortes definieren, ob man das gleiche Passwort noch einmal verwenden darf und wenn ja, welche Passwörter aus der Vergangenheit verwendet werden dürfen. Die Einschränkung beginnt mit 2. Dies bedeutet, dass das neue Passwort, welches vergeben wird nicht mit den letzten beiden genutzten Passwörtern übereinstimmen darf.

Aktivieren Sie die Option Sperrliste verwenden, wenn Sie bestimmte definieren möchten, die nicht verwendet werden dürfen. Die Definition dieser gesperrten Passwörter werden in der nächsten Sektion Sperrliste definiert.

Aktivieren Sie die Option Benutzername darf nicht Teil des Passwortes sein, wenn Sie unterbinden möchten, dass ein Benutzer sein Passwort mit seinen Benutzernamen gleichsetzt oder Teile seines Namens mit im Passwort verwendet.

Auf der rechten Seite können außerdem bestimmen, ob das Passwort Groß-und Kleinbuchstaben, Zahlen oder Sonderzeichen enthalten muss.

Speichern und Schließen Sie, um die Definition der Kennwortrichtlinie abzuschließen.
toc_openbookSektion "Sperrliste"

In der Sektion Sperrliste können Sie Wörter definieren, die der Benutzer beim Angeben eines neuen Passwortes nicht verwenden darf:

003_Sperrliste_neu

 

Sie geben lediglich das entsprechende Wort ein und speichern den Eintrag ab:

004_Sperrliste_PW

 

Das Kennwort wird nun in der Sektion Sperrliste mit aufgelistet:

005_Sperrliste_PW

 

Somit ist die Definition der Kennwortrichtlinie inkl. Sperrliste eingerichtet und wird sofort aktiv.

 

icon_comment

Die Kennwortrichtlinie greift nicht über die LDAP-Authentifizierung, da hier das Windows-Passwort verwendet wird. Die Kennwortrichtlinie wird nur dann verwendet, wenn Sie Benutzer manuell anlegen und einzelnen Personen Zugriff auf das System gewähren möchten.

 

Die Richtlinie greift immer dann, wenn ein Benutzer aufgefordert wird eines neues Passwort zu vergeben. Dies passiert entweder, wenn er durch einen Administrator das initiale Passwort 1234 erhalten hat oder für den Benutzer die Option Kennwort beim nächsten Start ändern aktiviert wurde:

006_Kennwort_Aendern

 

Wenn sich ein Benutzer nun anmelden möchte und ein Passwort vergibt, welches nicht der Richtlinie entspricht, so erhält er folgenden Hinweis:

007_Richtline_greift

 

toc_openbookSektion "Login-Fehler"

In der Sektion werden Ihnen alle Login-Versuche angezeigt, die ein falsches Passwort eingegeben haben. Es wird Ihnen das Datum mit Uhrzeit angezeigt und mit welchem Benutzernamen versucht wurde such einzuloggen. Außerdem wird die IP-Adresse mit geschrieben:

008_Login_Fehler