Auf dieser Seite werden die Konzepte der detaillierten Passwortrichtlinien (FGPP) und die zugehörigen Best Practices für Managed Service for Microsoft Active Directory erläutert.
Übersicht
Sie können FGPP verwenden, um starke Passworteinstellungen für einen bestimmten Active Directory-Nutzer oder eine -Gruppe zu definieren und zu erzwingen. Beachten Sie, dass sich Passwortrichtlinien von der Standard-Domainpasswort-Richtlinie unterscheiden, die durch eine Gruppenrichtlinie konfiguriert und mit dem Stamm der Domain verknüpft ist.
FGPP wird in Passworteinstellungsobjekten (Password Settings Objects, PSO) festgelegt. Jede PSO hat einen Prioritätswert, der ihre Priorität angibt. Je niedriger dieser Wert ist, desto höher die Priorität dieses PSO. Managed Microsoft AD erstellt zehn PSOs mit Standardeinstellungen. Die Namen oder Prioritäten dieser PSOs können nicht geändert werden, aber Sie können die Einstellungen ändern. Weitere Informationen zu den vorab erstellten PSOs finden Sie unter Objekte für Passworteinstellungen.
Richtlinieneinstellungen
Jedes PSO kann die folgenden Richtlinieneinstellungen enthalten: