Passwortrestriktionen

Hallo!

Wo kann ich Passwortrestriktionen wie Länge, Alter usw. in einer W2K-Domäne auslesen, einstellen bzw. korrigieren?
Ich muß für eine Domäne diese Passwortrestriktionen ändert, habe aber keine Doku darüber gefunden. In allen GPOs sind keine Restriktionen definiert. Ebenso in den Domain Controller Security Policy. Dennoch ziehen irgendwo Einstellungen, wie z.B. daß das Passwort min. 5 Zeichen lang sein muß.
Aber ich weiß nicht, wo diese Einstellungen herkommen.

Danke für jede Hilfe!

Ralf

also, in der AD Rechtsklick auf das Domänenobjekt, Eigenschaften, Default Domain Policy, oder über die Sicherheitsrichtlinie für Domänen (über die Verwaltungsprogramme) unter Sicherheitsrichtlinien/Kontorichtlinien/Kennwortrichtlinien gibt es die von dir genannten Einstellungen.

Generel gibt es die Konto/Kennwortrichtlinien NUR auf Domänenebene und nicht möglich diese auf OUs anzuwenden.

Erstmal danke!
Da habe ich auch schon nachgeschaut und die Default Domain Policy durchgeschaut. Leider ohne Erfolg. Sowohl die Kontorichtlinien als auch die -Sperrungsrichtlinien stehen alle(!) auf nicht definiert. Da ich aber mit einem Testaccount mal eine Passwortänderung durchgeführt habe, weiß ich, daß das Passwort min. 5 Zeichen lang sein muß. Nur woher diese Einstellung kommt???
Ich weiß es nicht.

Cu
Ralf

Ralf Suess schrieb:

...daß das Passwort min. 5 Zeichen lang sein muß. Nur woher diese Einstellung kommt???...

Zum Vergrößern anklicken....

Das ist imho Windows-Standard, d.h. wenn du das nicht anders definierst, verlangt ein Account im AD _immer_ ein Kennwort mit mind. 5 Zeichen.

Cheers,
Joshua

Danke für den Hinweis!
(grummelgrummel Vielleicht wäre ein separater AD-Kurs nicht schlecht...)