Download Safari Books Online apps: Apple iOS | Android

Entire Site

Safari Books Online

    Free Trial

    Safari Books Online is a digital library providing on-demand subscription access to thousands of learning resources.


    • Create BookmarkCreate Bookmark
    • Create Note or TagCreate Note or Tag
    • DownloadDownload
    • PrintPrint
    Share this Page URL
    Help

    Lektion 2: Entwerfen einer unternehmensw... > Übung Implementieren abgestimmter Ke...

    Übung Implementieren abgestimmter Kennwortrichtlinien

    Damit Sie diese Übung durchführen können, muss die Domänenfunktionsebene der Domäne contoso.internal auf Windows Server 2008 oder höher heraufgestuft sein. Falls Sie nicht sicher sind, wie das geht, können Sie in den Windows Server 2008 R2-Hilfedateien nachsehen.

    ? Übung Erstellen eines PSO

    In dieser Übung erstellen Sie ein PSO mit Kennwortrichtlinien, die sich von den Standard-kennwortrichtlinien der Domäne contoso.internal unterscheiden. Sie verknüpfen dieses PSO mit einer globalen Sicherheitsgruppe namens Sonderkennwort, die den Benutzer Don_Hall enthält. Versuchen Sie nicht, diese Übung durchzuführen, wenn Sie die Domänenfunktionsebene der Domäne contoso.internal nicht mindestens auf Windows Server 2008 heraufgestuft haben.

    1. Melden Sie sich am Domänencontroller Glasgow unter dem Konto Kim_Akers an.

    2. Erstellen Sie ein Benutzerkonto für Don_Hall mit dem Kennwort »P@ssw0rd«. Erstellen Sie eine globale Sicherheitsgruppe namens Sonderkennwort. Machen Sie Don_Hall zu einem Mitglied von Sonderkennwort. Wie das geht, können Sie bei Bedarf in den Windows Server 2008 R2-Hilfedateien nachlesen.

    3. Geben Sie im Dialogfeld Ausführen den Befehl adsiedit.msc ein.

    4. Falls Sie die Konsole ADSI-Editor in Ihrem Testnetzwerk zum ersten Mal benutzen, müssen Sie mit der rechten Maustaste auf ADSI-Editor klicken und den Befehl Verbindung herstellen wählen. Geben Sie im Textfeld Name den Namen contoso.internal ein und klicken Sie auf OK.

    5. Klicken Sie doppelt auf contoso.internal.

    6. Klicken Sie doppelt auf DC=contoso,DC=internal.

    7. Klicken Sie doppelt auf CN=System.

    8. Klicken Sie mit der rechten Maustaste auf CN=Password Settings Container. Wählen Sie Neu und dann Objekt (Abbildung 4.18).

    9. Stellen Sie im Dialogfeld Objekt erstellen sicher, dass msDS-PasswordSettings ausgewählt ist. Klicken Sie auf Weiter.

    10. Geben Sie im Feld Wert für das Attribut cn den Wert PasswdSettings01 ein. Klicken Sie auf Weiter.

    11. Geben Sie im Feld Wert für das Attribut msDS-PasswordSettingsPrecedence den Wert 10 ein. Klicken Sie auf Weiter.

    12. Geben Sie im Feld Wert für das Attribut msDS-PasswordReversibleEncryptionEnabled den Wert FALSE ein. Klicken Sie auf Weiter.

    13. Geben Sie im Feld Wert für das Attribut msDS-PasswordHistoryLength den Wert 6 ein. Klicken Sie auf Weiter.

    14. Geben Sie im Feld Wert für das Attribut msDS-PasswordComplexityEnabled den Wert TRUE ein. Klicken Sie auf Weiter.

      Erstellen eines PSO

      Abbildung 4.18 Erstellen eines PSO

    15. Geben Sie im Feld Wert für das Attribut msDS-MinimumPasswordLength den Wert 6 ein. Klicken Sie auf Weiter.

    16. Geben Sie im Feld Wert für das Attribut msDS-MinimumPasswordAge den Wert 1:00:00:00 ein. Klicken Sie auf Weiter.

    17. Geben Sie im Feld Wert für das Attribut msDS-MaximumPasswordAge den Wert 20:00:00:00 ein. Klicken Sie auf Weiter.

    18. Geben Sie im Feld Wert für das Attribut msDS-LockoutThreshold den Wert 2 ein. Klicken Sie auf Weiter.

    19. Geben Sie im Feld Wert für das Attribut msDS-LockoutObservationWindow den Wert 0:00:15:00 ein. Klicken Sie auf Weiter.

    20. Geben Sie im Feld Wert für das Attribut msDS-LockoutDuration den Wert 0:00:15:00 ein. Klicken Sie auf Weiter.

    21. Klicken Sie auf Fertig stellen.

    22. Öffnen Sie Active Directory-Benutzer und -Computer, wählen Sie im Menü Ansicht den Befehl Erweiterte Features.

    23. Erweitern Sie contoso.internal, dann System und wählen Sie Password Settings Container aus.

    24. Klicken Sie in der Detailansicht mit der rechten Maustaste auf PasswdSettings01 und wählen Sie den Befehl Eigenschaften.

    25. Wählen Sie auf der Registerkarte Attribut-Editor den Eintrag msDS-PSOAppliesTo aus (Abbildung 4.19).

      Auswählen eines Attributs, das bearbeitet wird

      Abbildung 4.19 Auswählen eines Attributs, das bearbeitet wird

    26. Klicken Sie auf Bearbeiten.

    27. Klicken Sie auf Windows-Konto hinzufügen.

    28. Tippen Sie den Gruppennamen Sonderkennwort in das Feld Geben Sie die zu verwendenden Objektnamen ein ein. Klicken Sie auf Namen überprüfen.

    29. Klicken Sie auf OK. Das Dialogfeld Editor für mehrwertig definierte Namen mit Sicherheitsprinzipal müsste jetzt ähnlich wie in Abbildung 4.20 aussehen.

      Hinzufügen der globalen Sicherheitsgruppe Sonderkennwort zum PSO

      Abbildung 4.20 Hinzufügen der globalen Sicherheitsgruppe Sonderkennwort zum PSO

    30. Klicken Sie auf OK und dann erneut auf OK, um das Dialogfeld Eigenschaften von PasswdSettings01 zu schließen.

    31. Testen Sie Ihre Einstellungen, indem Sie das Kennwort für das Konto Don_Hall in ein einfaches, 6 Zeichen langes Kennwort ändern, zum Beispiel »simpel«.