Wie Sie die Kontosperrungsrichtlinien in Windows 2000 und Windows Server 2003 festlegen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 885119 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

EINFÜHRUNG

Um Ihr Netzwerk zu sichern, können Sie Richtlinien für die Kontosperrung für Domänenkonten oder lokale Benutzerkonten verwenden. Eine Kontosperrungsrichtlinie ist ein Microsoft Windows-Sicherheitsfunktion, die ein Benutzerkonto, sperrt Wenn eine festgelegte Reihe von fehlgeschlagenen Anmeldeversuchen innerhalb eines angegebenen Zeitraums auftreten. Diese Variablen basiert auf den Kontosperrungseinstellungen der Sicherheitsrichtlinien. Sie können sich anmelden über ein gesperrtes Konto mit dem Netzwerk bis die Sperrdauer abgelaufen ist.

In Microsoft Windows 2000 und späteren Versionen von Windows können Sie Kontosperrungsrichtlinien in Active Directory-Dienst konfigurieren. Zum Konfigurieren von Kontosperrungsrichtlinien im Windows 2000 verwenden Sie die ADSI-Bearbeitungs-Snap-in, um Active Directory zu bearbeiten und, das PwdProperties-Attribut im Namenskontext Domäne zu ändern. Wenn Sie diese Änderung auf einem Domänencontroller vornehmen, wird die Änderung auf alle anderen Domänencontroller im Netzwerk repliziert.

Hinweis: Wenn Sie der Administrator Kontosperrungsrichtlinien in einer Microsoft Windows NT 4.0-Umgebung festlegen möchten, verwenden Sie das passprop.exe-Dienstprogramm aus dem Windows NT 4.0 Resource Kit.

Weitere Informationen

So konfigurieren Sie die Kontosperrungsrichtlinien in Active Directory:
  1. Installieren Sie das ADSI-Snap-in, wenn es nicht bereits auf Ihrem System installiert ist. Dieses Snap-In ist in Windows 2000-Supporttools enthalten.Weitere Informationen zum Installieren von Windows 2000-Supporttools finden Sie die folgende KB-Artikelnummer:
    301423Installation der Windows 2000-Supporttools auf einem bestehenden Computer unter Windows 2000 Server

    Warnung Wenn Sie die ADSI-Bearbeitungs-Snap-in verwenden, und die Attribute von Active Directory-Objekten falsch ändern, kann schwerwiegende Probleme verursachen. Diese Probleme erfordern möglicherweise eine Neuinstallation von Windows 2000 Server, Microsoft Exchange 2000 Server oder beiden Anwendungen. Es kann nicht garantieren, dass Probleme, die fälschlicherweise der Active Directory-Objektattribute auftreten herrühren, behoben werden können. Es ist Ihr eigenes Risiko, diese Attribute zu ändern.
  2. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Windows 2000-Supporttools , zeigen Sie auf Extras und klicken Sie dann auf ADSI Edit .
  3. Erweitern Sie Domain NC [Your_Domain_Name] .
  4. Klicken Sie mit der rechten Maustaste auf DC = Your_Domain_Name, DC = Your_Domain_Name, und klicken Sie dann auf Eigenschaften .
  5. Klicken Sie auf die Registerkarte Attribute , und klicken Sie dann in der Liste Select a Property to anzeigen auf PwdProperties .
  6. Geben Sie im Feld Attribut bearbeiten den Wert, den Sie verwenden möchten. Die folgenden Wert Optionen sind verfügbar.
    Tabelle minimierenTabelle vergrößern
    WertKennwortrichtlinie
    0Kennwörter können einfach sein, und das Administratorkonto kann nicht gesperrt.
    1Kennwörter müssen komplex sein, und das Administratorkonto kann nicht gesperrt.
    8Kennwörter können einfach sein, und das Administratorkonto kann gesperrt.
    9Kennwörter müssen komplex sein, und das Administratorkonto kann gesperrt werden.
  7. Klicken Sie auf , klicken Sie auf Übernehmen und klicken Sie dann auf OK .
  8. Beenden Sie das ADSIEdit-Snap-in.

Eigenschaften

Artikel-ID: 885119 - Geändert am: Montag, 30. Oktober 2006 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Keywords: 
kbmt kbhowto kbinfo KB885119 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 885119
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com