Kennwortrichtlinie
In der Verwaltung unter Rollen/Rechte finden Sie den Menüpunkt Kennwortrichtlinie. Den Menüpunkt sehen Sie nur, wenn Sie die Berechtigung Administrator besitzen. Das Einrichten einer Kennwortrichtlinie dient zum Schutz vor ungewünschtem Login ins System, dabei gibt es von Microsoft Richtlinien zur Kennwortsicherheit, die in diesem Menü umgesetzt wurden:
Um eine Kennwortrichtlinie zu definieren öffnen Sie die Bearbeiten-Ansicht:
Sie können nun definieren, wie lang das Passwort mindestens sein soll - im Bsp. sind es 6 Zeichen. Wenn Sie möchten, dass ein Benutzer in regelmäßigen Abständen sein Passwort ändern soll, so können Sie die Gültigkeit eines Passwortes begrenzen, z.B. für 3 Monate. Nach dem Ablauf dieser Zeit wird der Benutzer automatisch beim Login aufgefordert ein neues Passwort zu vergeben. Im Dropdown Kennwortchronik können Sie in Verbindung mit der Gültigkeit des Passwortes definieren, ob man das gleiche Passwort noch einmal verwenden darf und wenn ja, welche Passwörter aus der Vergangenheit verwendet werden dürfen. Die Einschränkung beginnt mit 2. Dies bedeutet, dass das neue Passwort, welches vergeben wird nicht mit den letzten beiden genutzten Passwörtern übereinstimmen darf. Aktivieren Sie die Option Sperrliste verwenden, wenn Sie bestimmte definieren möchten, die nicht verwendet werden dürfen. Die Definition dieser gesperrten Passwörter werden in der nächsten Sektion Sperrliste definiert. Aktivieren Sie die Option Benutzername darf nicht Teil des Passwortes sein, wenn Sie unterbinden möchten, dass ein Benutzer sein Passwort mit seinen Benutzernamen gleichsetzt oder Teile seines Namens mit im Passwort verwendet. Auf der rechten Seite können außerdem bestimmen, ob das Passwort Groß-und Kleinbuchstaben, Zahlen oder Sonderzeichen enthalten muss. Speichern und Schließen Sie, um die Definition der Kennwortrichtlinie abzuschließen. |
In der Sektion Sperrliste können Sie Wörter definieren, die der Benutzer beim Angeben eines neuen Passwortes nicht verwenden darf:
Sie geben lediglich das entsprechende Wort ein und speichern den Eintrag ab:
Das Kennwort wird nun in der Sektion Sperrliste mit aufgelistet:
|
Somit ist die Definition der Kennwortrichtlinie inkl. Sperrliste eingerichtet und wird sofort aktiv.
|
Die Kennwortrichtlinie greift nicht über die LDAP-Authentifizierung, da hier das Windows-Passwort verwendet wird. Die Kennwortrichtlinie wird nur dann verwendet, wenn Sie Benutzer manuell anlegen und einzelnen Personen Zugriff auf das System gewähren möchten. |
Die Richtlinie greift immer dann, wenn ein Benutzer aufgefordert wird eines neues Passwort zu vergeben. Dies passiert entweder, wenn er durch einen Administrator das initiale Passwort 1234 erhalten hat oder für den Benutzer die Option Kennwort beim nächsten Start ändern aktiviert wurde:
Wenn sich ein Benutzer nun anmelden möchte und ein Passwort vergibt, welches nicht der Richtlinie entspricht, so erhält er folgenden Hinweis:
In der Sektion werden Ihnen alle Login-Versuche angezeigt, die ein falsches Passwort eingegeben haben. Es wird Ihnen das Datum mit Uhrzeit angezeigt und mit welchem Benutzernamen versucht wurde such einzuloggen. Außerdem wird die IP-Adresse mit geschrieben:
|
