Gruppenrichtlinie für Passwortüberwachung

Als Administrator müssen Sie sicherstellen, dass Ihr Netzwerk sicher ist. Ein großer Teil davon umfasst die Entscheidung über eine Passwortstrategie für Benutzerkonten und Administratorkonten. Sie können Ihre Benutzer über die besten Praktiken zur Passworterstellung aufklären, aber Sie können auch Richtlinien aktivieren, die die Benutzer zwingen, sich an die besten Praktiken zu halten. Zusätzlich können Sie Ihr Netzwerk auf Passwortänderungen und Kontosperrungen überwachen.

Benutzer schulen

• Erfordern Sie die Verwendung starker Passwörter. Unten finden Sie die Definition eines starken Passworts, wie sie von Windows definiert wird:
  1. Das Passwort ist mindestens acht Zeichen lang.
  2. Enthält nicht Ihren Benutzernamen, echten Namen oder Firmennamen.
  3. Enthält kein vollständiges Wort.
  4. Unterscheidet sich deutlich von vorherigen Passwörtern.
  5. Enthält Zeichen aus jeder der folgenden vier Kategorien: Definieren Sie eine Richtlinieneinstellung für die Mindestpasswortlänge, sodass Passwörter aus mindestens einer bestimmten Anzahl von Zeichen bestehen müssen. Lange Passwörter – sieben oder mehr Zeichen – sind in der Regel stärker als kurze. Mit dieser Richtlinieneinstellung können Benutzer keine leeren Passwörter verwenden, und sie müssen Passwörter erstellen, die eine bestimmte Anzahl von Zeichen lang sind.
• Man hört immer wieder, dass Passwörter niemals aufgeschrieben werden sollten. In manchen Fällen kann ein Passwort zu komplex sein, um es sich zu merken. Wenn das der Fall ist, stellen Sie sicher, dass Sie den Zettel an einem sicheren Ort aufbewahren und vernichten Sie ihn, wenn er nicht mehr benötigt wird.
• Geben Sie niemals Passwörter weiter.
• Für alle Benutzerkonten sollte ein unterschiedliches Passwort verwendet werden.
• Wenn ein Passwort möglicherweise kompromittiert wurde, sollte es sofort geändert werden.
• Wenn es eine Option gibt, dass eine Anwendung sich das Passwort merken kann, sollte der Benutzer niemals auswählen.
• Erlauben Sie nicht, dass frühere Passwörter verwendet werden.
• Benutzer sollten dazu angehalten werden, ihre Passwörter regelmäßig zu ändern. Je nach Organisation kann eine gute Faustregel sein, dass Benutzer alle 90 Tage und Administratoren alle 30 Tage ihre Passwörter ändern.
• Legen Sie ein Mindestalter für Passwörter fest, um zu verhindern, dass Benutzer ihr Passwort wiederholt ändern, um die Durchsetzung der Passworthistorie-Richtlinie zu umgehen.

Gruppenrichtlinie zur Überwachung von Passwortänderungen

Die Group Policy die Sie aktivieren müssen, um Passwortänderungen zu überwachen, ist die User Account Management Audit Policy. Diese Richtlinieneinstellung ermöglicht es Ihnen, Änderungen an Benutzerkonten zu überwachen, einschließlich der Erstellung, Änderung oder Löschung eines Benutzerkontos sowie des Umbenennens, Deaktivierens, Aktivierens, Sperrens oder Entsperrens. Sie überwacht außerdem, wenn das Passwort eines Benutzerkontos festgelegt oder geändert wird.

Sie gelangen zu dieser Einstellung, indem Sie zu Computerkonfiguration | Windows-Einstellungen | Sicherheitseinstellungen | Erweiterte Überwachungsrichtlinienkonfiguration | Kontenverwaltung | Benutzerkontenverwaltung navigieren.

Nachdem Sie den Erfolg und Misserfolg des Audit User Account Management aktiviert haben, können Sie im Sicherheitsprotokoll des Ereignisanzeigers nach den Ereignissen 4273 und 4274 suchen. Ereignis 4273 zeigt einen Versuch an, das Passwort eines Kontos zu ändern, und Ereignis 4274 zeigt einen Versuch an, das Passwort eines Kontos zurückzusetzen.