Windows Server 2012 R2: Kennwörter per Richtlinien regeln

Windows Server 2012 R2 bringt in Sachen Kennwörter und Gruppenrichtlinien einige Neuerungen mit. Dieser Praxisbeitrag widmet sich detailliert den Einstellungen für entsprechende Vorgaben.
Bildergalerie
Funktioniert mit: Windows Server 2012 R2
Foto: Tooykrub_shutterstock

06Windows-Clients vor Zugriff schützen

In Windows 8/8.1 Pro und Enterprise können Sie alle fehlgeschlagenen Anmeldeversuche an Arbeitsstationen auch lokal protokollieren lassen:

1. Tippen Sie auf der Startseite secpol.msc ein und bestätigen Sie mit der (Enter)-Taste.

2. Navigieren Sie zu Sicherheitseinstellungen/Lokale Richtlinien/Überwachungsrichtlinie.

3. Aktivieren Sie bei Anmeldeversuche überwachen die Option Fehler. Wenn Sie außerdem Erfolgreich aktivieren, protokolliert Windows auch erfolgreiche Anmeldungen.

Abschottung: Die Kontosperrung wird auch in Windows 8/8.1 über Richtlinien konfiguriert.
Abschottung: Die Kontosperrung wird auch in Windows 8/8.1 über Richtlinien konfiguriert.

Das Überwachungsprotokoll finden Sie in der Ereignisanzeige:

1. Tippen Sie auf der Startseite eventvwr.msc ein und bestätigen mit der (Enter)-Taste.

2. Klicken Sie auf Windows-Protokolle/Sicherheit.

Hier sehen Sie die verschiedenen Anmeldungen am Rechner, auch die Anmeldungen über andere Rechner, wenn Sie den Computer in eine Heimnetzwerkgruppe aufgenommen haben.

Setzen Sie Windows 8 Pro oder Enterprise ein, haben Sie die Möglichkeit, über lokale Richtlinien Sicherheitseinstellungen vorzunehmen. Eine dieser Möglichkeiten ist, festzulegen, dass sich Windows nach einer bestimmten Anzahl ungültiger Anmeldeversuche automatisch sperren kann:

1. Tippen Sie auf der Startseite gpedit.msc ein und bestätigen mit der (Enter)-Taste.

2. Navigieren Sie zu Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Kontorichtlinien/Kontosperrungsrichtlinien.

3. Klicken Sie doppelt auf Kontensperrungsschwelle.

4. Geben Sie die Anzahl zulässiger Login-Versuche bis zur Sperrung ein.

5. Mit Kontosperrdauer legen Sie fest, wie lange das Konto gesperrt sein soll.

6. Über Zurücksetzungsdauer des Kontosperrungszählers tragen Sie die Zeitspanne ein, nach der Windows erneut mit dem Zählen beginnt.

7. Auf der Registerkarte Erklärung finden Sie zu den Einstellungen eine ausführliche Hilfe.

Sie können diese Einstellungen natürlich auch zentral für die Domäne in den Kennworteinstellungen vorgeben. Gibt ein Benutzer das Kennwort so oft falsch ein, wie Sie in der Kontensperrungsschwelle festgelegt haben, wird es gesperrt. Der Anwender erhält dazu eine Information angezeigt.

Sie können als Administrator aber die Sperrung aufheben. Dazu melden Sie sich an, tippen auf der Startseite den Befehl lusrmgr.msc ein und bestätigen mit der (Enter)-Taste. Rufen Sie die Eigenschaften des Benutzers auf und entfernen das Häkchen bei Konto ist gesperrt. In Active Directory nehmen Sie diese Einstellung entweder über das Active-Directory-Verwaltungscenter oder in Active-Directory-Benutzer und -Computer vor. (mje)

Zurück