Zum Hauptinhalt gehen

Passwort-Anforderungen und Richtlinien

  • Aktualisiert

Sie können für Ihre gesamte Organisation die Anforderungen an Postfachkennwörter individuell konfigurieren und die voreingestellte Sicherheit Ihren Anforderungen entsprechend erhöhen.

Standard-Kennwortkomplexität

Aus Sicherheitsgründen muss ein Postfachkennwort bestimmte Anforderungen erfüllen.  Die folgenden Anforderungen sind die vorgegebenen Standardeinstellungen sofern Sie diese noch nicht individuell konfiguriert haben.

  • Das Kennwort darf nicht Teil Ihrer E-Mail Adresse oder Teil Ihres Namens oder Firmennamens sein
  • Kennwortlänge von mindestens sieben Zeichen
  • Mindestens einen Großbuchstaben
  • Mindestens einen Kleinbuchstaben
  • Mindestens eine Ziffer
  • Mindestens ein Sonderzeichen

Individuelle Passwort-Richtlinien konfigurieren

  • Melden Sie sich an der Exchange Verwaltung an.
  • Wechseln Sie links auf "Features" > "Passwort-Richtlinie"
  • Falls das Feature noch nicht aktiviert ist, aktivieren Sie dies einmalig.
  • Stellen Sie die gewünschten Richtlinien ein.
  • Speichern Sie Ihre Einstellungen.

Zur Verfügung stehende Richtlinien

  • Passwortlänge
    • Minimum Passwortlänge
      Anzahl der Zeichen, die ein Passwort mindestens haben muss.
  • Benutzer sperren
    • Anzahl falscher Passworteingaben
      Das Konto wird nach mehrfacher Falscheingabe des Kennworts gesperrt.
    • Zeitrahmen zur Überwachung
      Der Zeitraum in Minuten, nach der Zähler für falsche Kennworteingaben zurückgesetzt wird.
    • Dauer der Benutzersperrung
      Der Zeitraum in Minuten, wie lange das Konto gesperrt wird.
  • Ablaufdauer von Passwörtern
    • Passworthistorie
      Bereits verwendete Passwörter können nicht erneut verwendet werden. Definieren Sie die Anzahl von Passwörtern, die der Historie zu Grunde liegen.
    • Passwörter laufen ab nach
      Anzahl von Tagen, wie lange Passwörter gültig sind.
    • Mindest-Passwortalter
      Tage die mindestens vergehen müssen, bevor ein Nutzer sein Kennwort erneut ändern kann. Ist diese Richtlinie nicht aktiviert, kann der Benutzer durch Mehrfachänderung die Richtlinie der Passworthistorie umgehen.3

Hinweise zu den Passwort-Richtlinien

  • Richtlinien gelten ab dem Zeitpunkt der Aktivierung.
  • Zähler für Tage und Passworthistorie zählen ab der Aktivierung.
  • Eine Änderung der Passwortlänge hat keine Auswirkung auf bestehende Kennwörter und greift erst bei Kennwortänderungen.