Der Befehl net accounts zeigt die Konto- und Kennwortrichtlinien an und kann einige davon ändern.
Wenn Sie den Befehl net accounts eingeben, werden auf dem lokalen Computer die folgenden Einstellungen angezeigt, zum Beispiel:
FORCELOGOFF | Benutzerabmeldung erzwingen, wie lange nach Ablauf der Zeit? | Niemals |
MINPWAGE | Mindestalter für das Passwort (Tage) | 1 |
MAXPWAGE | Maximales Passwortalter (Tage) | 42 |
MINPWLEN | Mindestlänge des Passworts | 8 |
Sperrschwelle | 4 | |
Sperrdauer (Minuten) | 4 | |
Sperrüberprüfungsfenster (Minuten) | 5 | |
Computerfunktion | WORKSTATION |
Falls der Computer zu einer Domäne gehört, werden die von der Domäne stammenden Einstellungen angezeigt, sonst werden die lokalen Einstellungen angezeigt.
Was bedeuten diese Einstellungen?
- FORCELOGOFF: {Minuten | NO} Legt die Anzahl der Minuten fest, die ein Benutzer hat, bevor er gezwungen ist, sich abzumelden, wenn das Konto abläuft oder gültige Anmeldestunden ablaufen. Die Standardeinstellung NO verhindert die erzwungene Abmeldung.
- MINPWLEN: Länge Legt die Mindestanzahl von Zeichen für ein Kennwort fest. Der Bereich liegt zwischen 0 und 14 Zeichen. Der Standardwert beträgt 6 Zeichen.
- MAXPWAGE: {Tage | UNLIMITED} Legt die maximale Anzahl von Tagen fest, die ein Passwort gültig ist. Danach fordert Windows zum Wechseln des Passworts auf. Mit UNLIMITED gibt es kein Limit. /MAXPWAGE kann nicht kleiner als /MINPWAGE sein. Der Bereich ist 1-999; Der Standardwert beträgt 42 oder 90 Tage.
- MINPWAGE: Tage Legt die Mindestanzahl von Tagen fest, die vergehen müssen, bevor ein Benutzer ein Kennwort ändern darf. Ein Wert von 0 legt keine Mindestzeit fest. Der Bereich ist 0-999; Der Standardwert ist 0 Tage. MINPWAGE darf nicht größer als MAXPWAGE sein.
- UNIQUEPW: number Länge der Kennwortchronik. Lässt die Wiederholung desselben Kennworts erst nach einer bestimmten Anzahl von Kennwortänderungen wieder zu. Der Maximalwert beträgt nach widersprüchlichen Angaben entweder 8 oder 24.
- DOMAIN Führt den Vorgang auf einem Domänencontroller der aktuellen Domäne aus. Andernfalls wird der Vorgang auf dem lokalen Computer ausgeführt.
Die folgenden Einstellungen können Sie ändern, indem Sie hinter dem Befehl net accounts die folgenden Schalter verwenden:
[/FORCELOGOFF:{minutes | NO}] | Never | Force user logoff how long after time expires |
[/MINPWLEN:length] | 0 – 14, default: 6 | Minimum password length |
[/MINPWAGE:days | UNLIMITED] | 0 – 999, default: 0 | Minimum password age (days) |
[/MAXPWAGE:{days | UNLIMITED}] | 1 – 999, default: 90 | Maximum password age (days) |
[/UNIQUEPW:number] | Maximum: 24 |
Mit dem Befehl net accounts /lockoutthreshold:3 können Sie die Zahl der Anmeldeversuche begrenzen. Wird das Password dreimal falsch eingegeben, wird der PC für 30 Minuten gesperrt. Mit Windows Professional können Sie die Sperrzeit im Menü “Eigenschaften von Kontensperrschwelle” selbst einstellen. Sie können die fehlgeschlagenen Anmeldeversuche auch protokollieren lassen. Die Option “Anmeldeversuche überwachen” finden Sie unter “Verwaltung” in den “Lokalen Sicherheitseinstellungen”.