Detaillierte Passwortrichtlinien verwenden

In diesem Artikel wird gezeigt, wie Sie detaillierte Richtlinien für Passwörter (FGPP) verwenden.

Nutzer oder Gruppe zu einer Passwortrichtlinie hinzufügen

Führen Sie den folgenden Befehl in PowerShell aus, um eine Passwortrichtlinie auf einen Nutzer oder eine Gruppe anzuwenden.

Add-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2

Weitere Informationen zu Add-ADFineGrainedPasswordPolicySubject.

Nutzer oder Gruppe aus einer Passwortrichtlinie entfernen

Führen Sie den folgenden Befehl in PowerShell aus, um einen Nutzer oder eine Gruppe aus einer Passwortrichtlinie zu entfernen.

Remove-ADFineGrainedPasswordPolicySubject PSO -Subjects USER_1,USER_2

Weitere Informationen zu Remove-ADFineGrainedPasswordPolicySubject.

Gültigkeit einer Passwortrichtlinie für einen Nutzer prüfen

Auf einen Nutzer oder eine Gruppe können mehrere Passwortrichtlinien angewendet werden. Die Richtlinie mit der niedrigsten Einstellung ist die geltende Richtlinie.

Führen Sie den folgenden Befehl in PowerShell aus, um die für einen Nutzer geltende Richtlinie aufzurufen.

Get-ADUserResultantPasswordPolicy -Identity USER

Weitere Informationen zu Get-ADUserResultantPasswordPolicy.

Vorkonfigurierte Passwortrichtlinie ändern

Führen Sie den folgenden Befehl in PowerShell aus, um eine vorkonfigurierte Passwortrichtlinie zu ändern.

Set-ADFineGrainedPasswordPolicy -Identity PSO -LockoutDuration DURATION_TIME \
   -LockoutObservationWindow OBSERVATION_TIME -ComplexityEnabled COMPLEXITY_BOOLEAN \
   -ReversibleEncryptionEnabled ENCRYPTION_BOOLEAN -MinPasswordLength LENGTH

Weitere Informationen zu Set-ADFineGrainedPasswordPolicy.

Berechtigungen zum Verwalten von Richtlinien delegieren

Wenn Sie die Möglichkeit zum Verwalten von Richtlinien delegieren möchten, können Sie den Nutzer der Gruppe "Detaillierter Passwortrichtlinien-Administrator" für Cloud Service hinzufügen. Führen Sie den folgenden Befehl in PowerShell aus, um dieser Gruppe Nutzer hinzuzufügen.

Add-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \
  -Members USER_1,USER_2

Weitere Informationen Über Weitere Informationen Über Add-ADGroupMember

Berechtigungen zur Verwaltung von Richtlinien entfernen

Wenn Sie Richtlinien nicht mehr verwalten möchten, können Sie den Nutzer der Gruppe "Detaillierter Passwortrichtlinien-Administrator" für Cloud Service entfernen. Führen Sie den folgenden Befehl in PowerShell aus, um dieser Gruppe Nutzer hinzuzufügen.

Remove-ADGroupMember -Identity 'Cloud Service Fine Grained Password Policy Administrators' \
  -Members USER_1,USER_2

Weitere Informationen zu Remove-ADGroupMember

Nutzer entsperren

Führen Sie den folgenden PowerShell-Befehl aus, um einen Nutzer zu entsperren, der derzeit ausgesperrt ist. Sie müssen dazu Mitglied der Gruppe "Cloud Service All Administrators" sein.

Unlock-ADAccount -Identity USER_1

Weitere Informationen zu Unlock-ADAccount

Der Nutzer wird automatisch nach dem Ablauf der Sperrungsdauer seiner Richtlinie entsperrt.