Bei der Installation von Windows Server 2016 ist die Überprüfung der Komplexität von Benutzerkennwörtern standardmäßig aktiviert. Dies bietet eine höhere Sicherheit, kann jedoch manchmal zu Problemen für Administratoren führen. Wenn Sie die Anforderungen für die Komplexität von Passwörtern deaktivieren oder ändern möchten, erfahren Sie in diesem Artikel, wie Sie dies tun können.
Um die Überprüfung der Kennwortkomplexität in Windows Server 2016 zu deaktivieren, müssen Sie einige einfache Schritte ausführen. Öffnen Sie zuerst die Systemsteuerung und suchen Sie nach dem Abschnitt Benutzerkonten. Darin finden Sie einen Link zu "Sicherheitsrichtlinieneinstellungen".
Klicken Sie auf die Registerkarte Kennwort und suchen Sie nach der Option Komplexes Kennwort anfordern. Deaktivieren Sie diese Option, und klicken Sie auf Anwenden. Ab diesem Zeitpunkt erfordert Windows Server 2016 keine komplexen Kennwörter mehr von Benutzern.
Es ist wichtig sich daran zu erinnern, dass das Deaktivieren der Kennwortkomplexitätsprüfung die Sicherheit Ihres Systems beeinträchtigt. Ein gutes Passwort muss eindeutig, komplex sein und sowohl Buchstaben als auch Zahlen und Sonderzeichen enthalten. Wenn Sie diese Überprüfung dennoch deaktivieren möchten, stellen Sie sicher, dass Sie über andere Sicherheitsmaßnahmen verfügen, um den Server und die Daten der Benutzer zu schützen.
Problem bei der Überprüfung der Kennwortkomplexität in Windows Server 2016
Windows Server 2016 verfügt über eine integrierte Kennwortkomplexitätsprüfungsfunktion, bei der starke Kennwörter erstellt werden müssen. Diese Funktion bietet Sicherheit, indem sie verhindert, dass schwache Kennwörter verwendet werden, aber manchmal kann es für Administratoren zu Problemen kommen.
Die Überprüfung der Kennwortkomplexität in Windows Server 2016 umfasst die Mindestanforderungen für die Kennwortlänge, die Verwendung einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Wenn Benutzer ein Passwort ändern müssen, müssen sie diese Anforderungen befolgen, um ein neues Passwort zu erstellen, das den Regeln der Komplexität entspricht.
Einige Administratoren müssen die Überprüfung der Kennwortkomplexität jedoch möglicherweise aus verschiedenen Gründen deaktivieren, z. B. weil sie nicht mit den internen Sicherheitsrichtlinien übereinstimmen oder Benutzern die Möglichkeit geben möchten, einfachere Kennwörter zur Vereinfachung festzulegen.
| Schritt | Die Beschreibung |
|---|---|
| 1 | Öffnen Sie Gruppenrichtlinien auf dem Server. |
| 2 | Gehen Sie zu Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kennwortrichtlinie. |
| 3 | Suchen Sie im Feld "Passworteinstellungen" nach der Option "Komplexe Passwörter anfordern" und deaktivieren Sie sie. |
| 4 | Speichern Sie die Änderungen, und schließen Sie die Gruppenrichtlinien. |
Nachdem Sie die Überprüfung der Kennwortkomplexität deaktiviert haben, können Benutzer ohne Einschränkungen einfachere Kennwörter auswählen, dies kann jedoch das Risiko einer Kompromittierung der Systemsicherheit erhöhen. Daher ist es wichtig, die Risiken sorgfältig zu bewerten und die Sicherheitsrichtlinien Ihres Unternehmens zu berücksichtigen, bevor Sie sie deaktivieren.
Was ist eine Passwortkomplexitätsprüfung?
Die Überprüfung der Kennwortkomplexität in Windows Server 2016 umfasst in der Regel die folgenden Regeln:
| 1. | Das Kennwort muss mindestens eine bestimmte Anzahl von Zeichen lang sein (normalerweise 8 Zeichen). |
| 2. | Das Passwort muss Symbole aus verschiedenen Kategorien enthalten, z. B. Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. |
| 3. | Das Passwort darf keine persönlichen Informationen enthalten, z. B. einen Benutzernamen, ein Geburtsdatum oder einen Firmennamen. |
| 4. | Das Passwort sollte nicht zu einfach oder vorhersehbar sein, z. B. "password" oder eine Folge von Zeichen. |
Die Überprüfung der Kennwortkomplexität hilft, das System zu schützen, da starke und komplexe Passwörter schwerer zu knacken oder zu erraten sind. In einigen Fällen ist die Überprüfung der Kennwortkomplexität jedoch möglicherweise unpraktisch oder zu streng, und der Benutzer muss diese Funktion möglicherweise deaktivieren.
Warum muss ich die Überprüfung der Kennwortkomplexität deaktivieren?
Die Überprüfung der Kennwortkomplexität in Windows Server 2016 kann hilfreich sein, um das System vor unbefugtem Zugriff und Kontoeinbrüchen zu schützen. In einigen Fällen kann es jedoch notwendig sein, die Überprüfung der Kennwortkomplexität aus verschiedenen Gründen zu deaktivieren:
- Kennwortauswahl einschränken: Durch die Überprüfung der Kennwortkomplexität können Benutzer die Auswahl einfacher und einprägsamer Kennwörter einschränken. Wenn die Anforderungen für die Kennwortkomplexität zu streng sind, können Benutzer anfällige Methoden verwenden, z. B. das Schreiben eines Kennworts auf ein Blatt Papier oder die Verwendung desselben Kennworts für verschiedene Konten.
- Erhöhte Wahrscheinlichkeit von Kennwortfehlern: Wenn die Anforderungen an die Komplexität des Passworts zu hoch sind, haben Benutzer möglicherweise Schwierigkeiten, das Passwort einzugeben, insbesondere wenn sie sich daran erinnern oder es auf Geräten mit kleinen Tastaturen oder Touchscreens eingeben müssen.
- Hohe Wartungskosten: Wenn die Anforderungen für die Kennwortkomplexität eine regelmäßige Änderung des Kennworts beinhalten, kann dies dazu führen, dass die Kennwörter für alle Konten auf dem Server regelmäßig aktualisiert werden müssen, was für Systemadministratoren ein komplexer und zeitaufwendiger Prozess ist.
- Geringe Bedrohung: Wenn sich der Server in einem sicheren Netzwerk befindet und nur für autorisierte Benutzer nur eingeschränkten Zugriff hat, ist möglicherweise keine komplizierte Kennwortüberprüfung erforderlich. In diesem Fall kann das Deaktivieren der Kennwortkomplexitätsprüfung die Benutzerfreundlichkeit des Systems verbessern.
Letztendlich hängt die Entscheidung darüber, ob die Überprüfung der Kennwortkomplexität deaktiviert werden muss, von Fall zu Fall von den spezifischen Anforderungen und Sicherheitsrisiken ab. Es ist notwendig, die Risiken und Benutzerfreundlichkeit sorgfältig zu bewerten, bevor Sie eine Entscheidung treffen.
Schritt 1: Öffnen Sie die "Systemsteuerung"
- Klicken Sie auf die Schaltfläche "Start" in der unteren linken Ecke des Bildschirms.
- Wählen Sie im angezeigten Menü die Option "Systemsteuerung" aus.
Nachdem Sie diese Schritte ausgeführt haben, wird die Systemsteuerung geöffnet, und Sie können den Vorgang zum Deaktivieren der Kennwortkomplexitätsprüfung in Windows Server 2016 fortsetzen.
Schritt 2: Wählen Sie "Benutzerkonten"
Führen Sie die folgenden Schritte aus, um die Überprüfung der Kennwortkomplexität in Windows Server 2016 zu deaktivieren:
- Öffnen Sie das Startmenü und wählen Sie Systemsteuerung.
- Suchen Sie in der Systemsteuerung nach Benutzerkonten und wählen Sie sie aus.
Schritt 3: Klicken Sie auf "Passwort-Einstellungen"
Nachdem Sie "Active Directory-Domänencontroller" im Fenster "Rollen- und Featureinstallation" ausgewählt haben, wird der Konfigurations-Assistent für den Domänencontroller geöffnet. In diesem Assistenten müssen Sie einige Schritte ausführen.
Im dritten Schritt wählen Sie "Passworteinstellungen". Klicken Sie dazu auf den entsprechenden Listeneintrag auf der Seite des Assistenten. Dadurch können Sie die Kennwortanforderungen und die Regeln für die Änderung des Kennworts anpassen.
Auf dieser Seite können Sie die Überprüfung der Kennwortkomplexität aktivieren oder deaktivieren sowie die Mindestlänge und das Ablaufdatum des Kennworts festlegen.
Wenn Sie die Komplexität des Kennworts nicht überprüfen möchten, deaktivieren Sie das Kontrollkästchen "Komplexe Kennwörter anfordern". Danach können Sie beliebige Passwörter festlegen, ohne dass die Verwendung unterschiedlicher Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen erforderlich ist.
Nachdem Sie alle Einstellungen vorgenommen haben, klicken Sie auf Weiter, um mit der Installation des Active Directory-Domänencontrollers fortzufahren.