Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Zum Aktivieren starker Kennwortfunktionalität in Windows NT

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 161990
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Zusammenfassung
Microsoft Windows NT 4.0 Service Pack 2 führt eine neue DLL-Datei (Passfilt.dll), die Sie stärkere Kennwortanforderungen für Benutzer erzwingen kann. Passfilt.dll bietet erweiterte Sicherheit gegen "Erraten von Kennwörtern" oder "Wörterbuch Angriffe" durch externe Angreifer.

Hinweis : beim Windows 95 Beachtung der Groß-und Kleinschreibung in Ihre Kennwörter nicht unterstützt, kann die Anforderung Kennwort ändern die zu den primären Domänencontroller (PDC) so, dass er das Kennwort Filterregeln erzwingen kann wird gesendet. Beispielsweise, wenn Sie Ihre Domäne-Kennwort auf einem Windows 95-Computer zu PassWord1 ändern, können password1, PASSWORD1, PassWord1 usw. Sie von einem Computer unter Windows 95 an der Domäne anmelden. Allerdings müssen Sie PassWord1 zur Anmeldung auf einem Computer unter Windows NT verwenden.

Hinweis : Kennwörter geändert in Windows 3.x oder Windows für Workgroups 3.x kann in dieser Kennwortrichtlinie nicht erzwungen werden.
Weitere Informationen
Die Datei passfilt.dll implementiert die folgenden Kennwortrichtlinie:
  1. Kennwörter müssen mindestens sechs (6) Zeichen lang sein.
  2. Kennwörter müssen Zeichen aus mindestens enthalten drei (3) der folgenden vier (4)-Klassen:
          Description                     Examples      -----------------------------------------------      Upper case letters              A, B, C, ... Z      Lower case letters              a, b, c, ... z      Westernized Arabic numerals     0, 1, 2, ... 9      Non-alphanumeric ("special         characters") such as         punctuation symbols
  3. Kennwörter dürfen nicht Ihren Benutzernamen oder einen beliebigen Teil des vollständigen Namens enthalten.
Diese Anforderungen in der Datei passfilt.dll sind hart codiert und können nicht über die Benutzeroberfläche oder die Registrierung geändert werden. Wenn Hoch- oder tiefstellen, diese Anforderungen werden soll, müssen eigene DLL schreiben und implementieren es in die gleiche Weise wie die Microsoft-Version, die unter Windows NT 4.0 Service Pack 2 zur Verfügung steht.

Sicheres Kennwort Filtern installieren

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows

Damit Strong Password Funktionalität innerhalb der Domänenstruktur auftritt, nehmen Sie die folgenden Änderungen auf alle primären Domänencontroller (oder eigenständigen Server bei Bedarf).

Passfilt.dll ist nicht auf Sicherungs-Domänencontroller erforderlich, da der PDC nur Computer ist, werden Änderungen an der Domäne Kontendatenbank vorgenommen. Jedoch sollte es auf alle BDCs installiert werden da Sie zu PDC heraufgestuft werden können. Wenn ein BDC ohne passfilt.dll auf PDC heraufgestuft, dann sichere Kennwörter erzwingen, gehen verloren es werden jedoch keine negativen Auswirkungen.
  1. Installieren Sie das neueste Windows NT 4.0 ServicePack.
  2. Kopieren Sie die %SYSTEMROOT%\SYSTEM32 passfilt.dll Ordner.
  3. Starten Sie den Registrierungseditor (Regedt32.exe).
  4. Suchen Sie den folgenden Registrierungsschlüssel und klicken Sie darauf:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  5. Wenn Sie keinen Wert namens Notification Pakete vorhanden ist, klicken Sie dann im Menü Bearbeiten auf Wert hinzufügen und fügen Sie den folgenden Wert hinzu:
    Benachrichtigung Pakete
    Dieser Wert sollte dem Datentyp REG_MULTI_SZ sein.

    Hinweis : Wenn Notification Packages Wert bereits vorhanden ist, fahren Sie mit der nächsten Schritt.
  6. Double-uf Notification Packages -Wert.
  7. Im Abschnitt Daten sollte der Wert FPNWCLNT vorhanden sein. Erstellen Sie eine neue Zeile, und geben Sie PASSFILT .
  8. Beenden Sie den Registrierungseditor.
  9. Starten Sie den Computer neu.
Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
174075Sichere Kennwörter mit passfilt.dll werden nicht erzwungen.
174076Ungültiges Kennwort angezeigt, wenn sichere Kennwörter erforderlich sind

Microsoft Windows 2000

Sicheres Kennwort-Funktionalität mit Microsoft Windows 2000 enthalten

Die Betriebssystem-Sicherheitskomponenten für Windows 2000 die Funktionalität für Windows NT 4.0 für die Datei passfilt.dll oben beschriebenen Bestandteil. Sie können sichere Kennwörter erzwingen in Windows 2000 aktivieren, indem Sie das Snap-in Richtlinien für Lokaler Computer starten und Aktivieren der Einstellung Kennwort müssen Komplexitätsvoraussetzungen entsprechen in Computerkonfiguration\windows-Settings\AccountPolicies\Password-Richtlinie.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 161990 – Letzte Überarbeitung: 12/04/2015 16:07:05 – Revision: 3.2

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbmt kbenv kbhowto kbnetwork KB161990 KbMtde
Feedback