Bevor wir uns an die Kennwort-Einstellungen machen, sollten Sie regelmäßig überprüfen, welche Benutzer im Active Directory nicht mehr aktiv sind. Der beste Schutz für Kennwörter im Verzeichnisdienst besteht nämlich darin, nicht mehr notwendige Konten zu entfernen. Dazu verwenden Sie auf dem Domaincontroller den Befehl
> dsquery user -inactive Anzahl der Wochen
So erkennen Sie auf einem Blick, welche Benutzerkonten nicht mehr aktiv sind.
Benutzerkonten, die im Alltag genutzt werden – auch von Administratoren –, sollten niemals über Administrator-Rechte verfügen. Auch Admins sollten bei der normalen Arbeit mit einfachen Benutzerkonten arbeiten. Nur bei Administrator-Aufgaben kommen spezielle Benutzerkonten zum Einsatz. In Netzwerken dürfen
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.