Update 13. April 2012: Das hier vorgestellte Tool scheint nicht mehr erhältlich zu sein.
Warnung: Die Domain des Herstellers ist nicht mehr vorhanden und verweist nun auf eine Seite, auf der zuletzt Trojaner verbreitet wurden. Wer diese Seite kürzlich besucht hat, sollte seinen Rechner auf Malware untersuchen!
Windows Server 2008 hat als neue Funktion die so genannten “Fine-grained Password Policies” eingeführt. Damit ist es erstmals möglich, innerhalb einer Domäne mehrere unterschiedliche Kennwortrichtlinien zu definieren und z.B. für administrative Konten ein höheres Sicherheitsniveau einzufordern als für normale Benutzer. Neben dem Umstand, dass hierbei leider kein leistungsfähiger Kennwortfilter enthalten ist (und somit Trivialkennwörter wie “abc123!” die Komplexitätskriterien erfüllen), ist die Implementierung ein kleines Ärgernis: Windows enthält kein brauchbares Werkzeug, um diese Richtlinien einzurichten.
Der von Microsoft vorgesehene Weg geht “zu Fuß” über ADSI Edit oder einen Text-Import – die entsprechende Fehlerwahrscheinlichkeit gibt’s gratis dazu. Unser Autor Frank Röder hat das vor einiger Zeit hier dargestellt:
[faq-o-matic.net » Mehrere Kennwortrichtlinien in einer Domäne]
http://www.faq-o-matic.net/2007/05/21/mehrere-kennwortrichtlinien-in-einer-domaene/
Es gibt allerdings Abhilfe. Die Firma Parhelia Tools stellt ein kostenloses grafisches Werkzeug bereit, mit dem sich die “Password Settings Objects” komfortabel erzeugen und verwalten lassen.
Der “Password Policy Manager” kann Folgendes:
- PSOs erzeugen, bearbeiten und löschen
- PSOs auf Benutzer oder Gruppen anwenden oder entfernen
- PSOs suchen
- PSO-Einstellungen auflisten
- PSOs nach LDIF exportieren (z.B. zum Übertragen aus der Test- in die Produktionsumgebung)
- Und: Das Werkzeug ist Freeware!
Download:
(Downloadadresse entfernt, weil nicht mehr aktuell!)
http://faq-o-matic.net/?p=2070