Microsoft hat nach mehreren Jahren endlich seine Darstellung zur Kennwortkomplexität bei Active-Directory-Konten (und auch lokalen Benutzerkonten) korrigiert. Die bisherigen Darstellungen widersprachen sich teilweise und waren zum größten Teil leider auch nicht ganz korrekt.
[Passwords must meet complexity requirements: Security Templates]
http://technet.microsoft.com/en-us/library/cc786468(WS.10).aspx
In einem Blog-Beitrag auf dem TechNet-Blog weist das AD Documentation Team darauf hin, dass noch nicht alle Darstellungen auf Microsofts Webseite korrigiert sind. Man arbeite daran, aber es gibt kein benanntes zeitliches Ziel dafür. Daher ist die oben genannte Referenz derzeit die einzige verlässliche Fundstelle zu dem Thema.
Anmerkung von uns: Die Richtlinien zur Kennwortkomplexität, die der mitgelieferte Kennwortfilter umsetzt, sind praktisch seit mehr als einem Dutzend Jahren nicht verändert worden. Sie sind auch nicht besonders leistungsfähig, denn Trivialkennwörter verhindern sie nicht. Es gibt ein paar kommerzielle Kennwortfilter, die bessere Vorgaben umsetzen. Ein Community-Projekt zu dem Thema ist uns leider nicht bekannt – falls sich Entwickler dieser wichtigen Sache annehmen wollen, ist ihnen unsere Unterstützung sicher!
http://faq-o-matic.net/?p=2847