Auf dieser Seite werden die Konzepte der detaillierten Passwortrichtlinien (FGPP) und zugehörige Best Practices für Managed Service for Microsoft Active Directory erläutert.
Überblick
Mit FGPP können Sie starke Passworteinstellungen für einen bestimmten Active Directory-Nutzer oder eine bestimmte Active Directory-Gruppe definieren und erzwingen. Beachten Sie, dass sich Passwortrichtlinien von der Standard-Domainpasswort-Richtlinie unterscheiden, die durch eine Gruppenrichtlinie konfiguriert und mit dem Stamm der Domain verknüpft ist.
FGPP wird in Password Settings Objects (PSO) festgelegt. Jede PSO hat einen Prioritätswert, der ihre Priorität angibt. Je niedriger dieser Wert ist, desto höher die Priorität dieses PSO. Managed Microsoft AD erstellt zehn PSOs mit Standardeinstellungen. Die Namen oder Prioritäten dieser PSOs können nicht geändert werden, aber Sie können die Einstellungen ändern. Weitere Informationen zu den vorab erstellten PSOs finden Sie unter Passworteinstellungsobjekte.
Richtlinieneinstellungen
Jede PSO kann die folgenden Richtlinieneinstellungen enthalten: