Einführung in die Windows 7-Richtlinie - Lokale Benutzersicherheitsrichtlinie
Mit Tools wie gpedit.msc und secpol.msc unter Windows 7 können Sie fast alle lokalen Konfigurationseinstellungen und Sicherheitseinstellungen einschließlich der lokalen Passwortrichtlinie auf die Einstellungen für den Bildschirmschoner und die Zeitüberschreitung einstellen.
Die Richtlinientools sind sehr mächtig und gefährlich. Daher werden wir heute das einfache, schrittweise zu erledigende Beispiel für das Festlegen der Kennwortrichtlinie für auf einem Windows 7-PC erstellte Konten überprüfen.
Schritt 1 - Verwalten der Passwortoption für ein lokales Konto
Obwohl Sie die Kennwortrichtlinie für Konten festlegen können, wussten Sie, dass Sie Kennwörter für andere lokale Konten auch mit dem Administrator für lokale Benutzer und Gruppen verwalten können? Schauen wir uns die Einstellungen schnell an.
Zuerst öffnen wir das lokale Benutzer- und Gruppen-Admin-Tool - Öffnen Sie das Start-Menü und geben Sie lusrmgr.msc ein und drücken Sie die Eingabetaste .
Schritt 2 - Auswählen, welcher Benutzer bei der nächsten Anmeldung sein / ihr Passwort ändern muss
Wählen Sie den Ordner Benutzer, um eine Liste aller lokalen Konten auf Ihrem Windows 7-PC zu erhalten. Klicken Sie auf das Benutzerkonto und klicken Sie mit der rechten Maustaste darauf, um das Kontextmenü aufzurufen. Wählen Sie Eigenschaften .
In einem neuen Fenster werden die verfügbaren Einstellungen für den Benutzer angezeigt. Das erste Kontrollkästchen " Passwort abwählen" läuft nie ab, und dann " Benutzer überprüfen" muss das Passwort bei der nächsten Anmeldung ändern . Klicken Sie als Nächstes auf OK .
Die Einstellungen dort sind relativ selbsterklärend. Jetzt, da das Passwort abläuft und der Benutzer sein Passwort bei der nächsten Anmeldung ändern muss, müssen wir einige Details über ein Passwort, wie die Passwortlänge, konfigurieren. Um dies zu tun, müssen wir den Sicherheitsrichtlinien-Editor für Windows 7 öffnen.
Schritt 3 - Öffnen des Sicherheitsrichtlinien-Managers
Klicken Sie erneut auf die Schaltfläche Startmenü und geben Sie secpol.msc ein und drücken Sie die Eingabetaste .
Schritt 4 - Verwalten der Sicherheitsrichtlinien - Mindestlänge des Passworts
Legen Sie die Sicherheitsrichtlinie so fest, dass eine Mindestkennwortlänge von zehn Zeichen festgelegt wird. Klicken Sie dazu im linken Bereich auf das Menü Kontorichtlinien und dann auf Passwortrichtlinie . Wählen Sie nun eine Richtlinie aus, die Sie bearbeiten möchten, indem Sie mit der rechten Maustaste darauf klicken und Eigenschaften auswählen . In meinem Beispiel werde ich die Länge des Passworts auf 10 Zeichen setzen. Sie können auch andere Dinge konfigurieren, wie zB das Alter des Passwortes, aber wir werden das auf die Standard 42 Tage belassen.
Schritt 5 - Richtlinienanwendung
Die von Ihnen eingegebenen Kennwortrichtlinien gelten nur für die Benutzerkennwörter, die ablaufen. Wenn Sie überprüfen möchten, welche Benutzer über Kennwörter verfügen, die nicht ablaufen, gehen Sie zurück zu lusrmgr.msc (s. Oben 1 ) und sehen Sie sich die verschiedenen Konten an.
Werfen wir einen Blick auf die Benutzererfahrung für den Benutzer, die wir bei der nächsten Anmeldung ändern müssen.
Schritt 6 - Benutzer muss das Passwort bei der Anmeldung ändern
Wie Sie sehen können, wird der Benutzer beim Versuch, sich anzumelden, aufgefordert, sein Passwort zu ändern (wie in Schritt 2 oben beschrieben ).
Jetzt geben wir ein kurzes Passwort ein, um die Auswirkungen der Mindestlänge für die Passwortlänge aus Schritt 4 zu demonstrieren:
Wie erwartet erhalten wir eine Fehlermeldung, dass das Passwort die erforderliche Länge nicht erreicht.
Jetzt geben wir ein Passwort ein, das die Längenrichtlinie erfüllt und versuchen, es zu ändern:
Dieses Mal, da das Passwort alle Passwortanforderungen erfüllt, können wir es ändern, und wir erhalten ein Dialogfeld, das anzeigt, dass die Passwortänderung erfolgreich ist. Nachdem Sie auf OK geklickt haben, meldet sich der Benutzer an und muss sein Passwort für 42 Tage nicht erneut ändern (es sei denn, Sie haben in Schritt 4 etwas anderes festgelegt ).
Fazit
Dieser Artikel kratzt nur die Oberflächen in Bezug auf die Arten von Dingen, die Sie mit einem Windows-Computer mit lokalen und Gruppen-und Sicherheitsrichtlinien steuern können. Fühlen Sie sich frei, herumzustochern und mit einigen anderen Einstellungen zu spielen.
Meine einzige Warnung ist VORSICHTIG. Lesen Sie vor dem Ändern der Richtlinien sorgfältig, da einige Richtlinien zu unerwarteten Ergebnissen führen können. Ich habe persönlich eine Änderung vorgenommen, bevor mich das von meinem Computer ausschloss!