Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite werden die Konzepte der detaillierten Passwortrichtlinien (FGPP) und die zugehörigen Best Practices für Managed Service for Microsoft Active Directory erläutert.
Übersicht
Sie können FGPP verwenden, um starke Passworteinstellungen für einen bestimmten Active Directory-Nutzer oder eine -Gruppe zu definieren und zu erzwingen. Beachten Sie, dass sich Passwortrichtlinien von der Standard-Domainpasswort-Richtlinie unterscheiden, die durch eine Gruppenrichtlinie konfiguriert und mit dem Stamm der Domain verknüpft ist.
FGPP wird in Passworteinstellungsobjekten (Password Settings Objects, PSO) festgelegt. Jede PSO hat einen Prioritätswert, der ihre Priorität angibt. Je niedriger dieser Wert ist, desto höher die Priorität dieses PSO. Managed Microsoft AD erstellt zehn PSOs mit Standardeinstellungen. Die Namen oder Prioritäten dieser PSOs können nicht geändert werden, aber Sie können die Einstellungen ändern. Weitere Informationen zu den vorab erstellten PSOs finden Sie unter Objekte für Passworteinstellungen.
Richtlinieneinstellungen
Jedes PSO kann die folgenden Richtlinieneinstellungen enthalten:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-11 (UTC)."],[],[],null,["# About fine-grained password policies\n\nThis page explains the fine-grained password policies (FGPP) concepts and\nrelated best practices for Managed Service for Microsoft Active Directory.\n\nOverview\n--------\n\nYou can use\n[FGPP](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc770394(v=ws.10))\nto define and enforce strong password settings on a specific Active Directory\nuser or group. Note that password policies are different from the default domain\npassword policy which is configured by a group policy and linked to the root of\nthe domain.\n\nFGPP is set in Password Settings Objects (PSO). Each PSO has a precedence\nvalue that indicates its priority. The lower this value, the higher the priority\nof that PSO. Managed Microsoft AD creates ten PSOs with default settings. You\ncannot change the names or precedences of these PSOs, but you can change the\nsettings. For more information about the pre-created PSOs, see [Password\nSettings Objects](/managed-microsoft-ad/docs/objects#password_settings_objects).\n\n### Policy settings\n\nEach PSO can contain the following policy settings:\n\n- [Complexity enabled](https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-must-meet-complexity-requirements)\n\n- [Lockout duration](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994569(v=ws.10))\n\n- [Lockout observation window](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994568(v=ws.10))\n\n- [Lockout threshold](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994574(v=ws.10))\n\n- [Maximum password age](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994573(v=ws.10))\n\n- [Minimum password length](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994560(v=ws.10))\n\n- [Password history count](https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/enforce-password-history)\n\n- [Reversible encryption enabled](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994559(v=ws.10))\n\nWhat's next\n-----------\n\n- [Configure fine-grained password policies](/managed-microsoft-ad/docs/how-to-use-fgpp)"]]
