Zum Aktivieren starker Kennwortfunktionalität in Windows NT

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 161990 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Microsoft Windows NT 4.0 Service Pack 2 führt eine neue DLL-Datei (Passfilt.dll), die Sie stärkere Kennwortanforderungen für Benutzer erzwingen kann. Passfilt.dll bietet erweiterte Sicherheit gegen "Erraten von Kennwörtern" oder "Wörterbuch Angriffe" durch externe Angreifer.

Hinweis : beim Windows 95 Beachtung der Groß-und Kleinschreibung in Ihre Kennwörter nicht unterstützt, kann die Anforderung Kennwort ändern die zu den primären Domänencontroller (PDC) so, dass er das Kennwort Filterregeln erzwingen kann wird gesendet. Beispielsweise, wenn Sie Ihre Domäne-Kennwort auf einem Windows 95-Computer zu PassWord1 ändern, können password1, PASSWORD1, PassWord1 usw. Sie von einem Computer unter Windows 95 an der Domäne anmelden. Allerdings müssen Sie PassWord1 zur Anmeldung auf einem Computer unter Windows NT verwenden.

Hinweis : Kennwörter geändert in Windows 3.x oder Windows für Workgroups 3.x kann in dieser Kennwortrichtlinie nicht erzwungen werden.

Weitere Informationen

Die Datei passfilt.dll implementiert die folgenden Kennwortrichtlinie:
  1. Kennwörter müssen mindestens sechs (6) Zeichen lang sein.
  2. Kennwörter müssen Zeichen aus mindestens enthalten drei (3) der folgenden vier (4)-Klassen:
          Description                     Examples
          -----------------------------------------------
    
          Upper case letters              A, B, C, ... Z
          Lower case letters              a, b, c, ... z
          Westernized Arabic numerals     0, 1, 2, ... 9
          Non-alphanumeric ("special 
            characters") such as 
            punctuation symbols
    
  3. Kennwörter dürfen nicht Ihren Benutzernamen oder einen beliebigen Teil des vollständigen Namens enthalten.
Diese Anforderungen in der Datei passfilt.dll sind hart codiert und können nicht über die Benutzeroberfläche oder die Registrierung geändert werden. Wenn Hoch- oder tiefstellen, diese Anforderungen werden soll, müssen eigene DLL schreiben und implementieren es in die gleiche Weise wie die Microsoft-Version, die unter Windows NT 4.0 Service Pack 2 zur Verfügung steht.

Sicheres Kennwort Filtern installieren

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows

Damit Strong Password Funktionalität innerhalb der Domänenstruktur auftritt, nehmen Sie die folgenden Änderungen auf alle primären Domänencontroller (oder eigenständigen Server bei Bedarf).

Passfilt.dll ist nicht auf Sicherungs-Domänencontroller erforderlich, da der PDC nur Computer ist, werden Änderungen an der Domäne Kontendatenbank vorgenommen. Jedoch sollte es auf alle BDCs installiert werden da Sie zu PDC heraufgestuft werden können. Wenn ein BDC ohne passfilt.dll auf PDC heraufgestuft, dann sichere Kennwörter erzwingen, gehen verloren es werden jedoch keine negativen Auswirkungen.
  1. Installieren Sie das neueste Windows NT 4.0 ServicePack.
  2. Kopieren Sie die %SYSTEMROOT%\SYSTEM32 passfilt.dll Ordner.
  3. Starten Sie den Registrierungseditor (Regedt32.exe).
  4. Suchen Sie den folgenden Registrierungsschlüssel und klicken Sie darauf:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  5. Wenn Sie keinen Wert namens Notification Pakete vorhanden ist, klicken Sie dann im Menü Bearbeiten auf Wert hinzufügen und fügen Sie den folgenden Wert hinzu:
    Benachrichtigung Pakete
    Dieser Wert sollte dem Datentyp REG_MULTI_SZ sein.

    Hinweis : Wenn Notification Packages Wert bereits vorhanden ist, fahren Sie mit der nächsten Schritt.
  6. Double-uf Notification Packages -Wert.
  7. Im Abschnitt Daten sollte der Wert FPNWCLNT vorhanden sein. Erstellen Sie eine neue Zeile, und geben Sie PASSFILT .
  8. Beenden Sie den Registrierungseditor.
  9. Starten Sie den Computer neu.
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
174075Sichere Kennwörter mit passfilt.dll werden nicht erzwungen.
174076Ungültiges Kennwort angezeigt, wenn sichere Kennwörter erforderlich sind

Microsoft Windows 2000

Sicheres Kennwort-Funktionalität mit Microsoft Windows 2000 enthalten

Die Betriebssystem-Sicherheitskomponenten für Windows 2000 die Funktionalität für Windows NT 4.0 für die Datei passfilt.dll oben beschriebenen Bestandteil. Sie können sichere Kennwörter erzwingen in Windows 2000 aktivieren, indem Sie das Snap-in Richtlinien für Lokaler Computer starten und Aktivieren der Einstellung Kennwort müssen Komplexitätsvoraussetzungen entsprechen in Computerkonfiguration\windows-Settings\AccountPolicies\Password-Richtlinie.

Eigenschaften

Artikel-ID: 161990 - Geändert am: Mittwoch, 1. November 2006 - Version: 3.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbmt kbenv kbhowto kbnetwork KB161990 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 161990
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com