Der Befehl net accounts zeigt die Konto- und Kennwortrichtlinien an und kann einige davon ändern. Die Änderungen gelten global, also für alle Nutzer des PCs.
net help accounts zeigt Ihnen die Möglichkeiten des Befehls.
Wenn Sie an der Eingabeaufforderung (als Administrator) den Befehl net accounts eingeben, werden auf dem lokalen Computer die folgenden Einstellungen angezeigt, zum Beispiel:
FORCELOGOFF | Benutzerabmeldung erzwingen nach: | Nie |
MINPWAGE | Mindestalter für das Passwort (Tage) | 0 |
MAXPWAGE | Maximales Passwortalter (Tage) | 42 |
MINPWLEN | Mindestlänge des Passworts | 0 |
UNIQUEPW | Länge der Passwortchronik | Keine |
LOCKOUTTHRESHOLD | Sperrschwelle (Brute-Force-Schutz) | 4 |
LOCKOUTDURATION | Sperrdauer (Minuten) | 4 |
LOCKOUTWINDOW | Sperrüberprüfungsfenster (Minuten) | 5 |
Rolle des Computers | WORKSTATION |
Falls der Computer zu einer Domäne gehört, werden die von der Domäne stammenden Einstellungen angezeigt, sonst werden die lokalen Einstellungen angezeigt.
Was bedeuten diese Einstellungen?
- FORCELOGOFF: {Minuten | NO} ein Administrator kann den Zeitraum für die Arbeit am PC begrenzen (z. B. Mo-Fr 7-17 Uhr). FORCELOGOFF gibt die Minuten an, die ein Benutzer nach Ablauf seines Konto noch weiterarbeiten darf. Die Standardeinstellung NO verhindert die erzwungene Abmeldung.
- MINPWAGE: {Tage | UNLIMITED} Legt die Anzahl von Tagen fest, die der Benutzer sein Passwort behalten muss, bevor er es ändern darf. Ein Wert von 0 legt keine Mindestzeit fest. Der Bereich ist 0-999; Der Standardwert ist 0 Tage. MINPWAGE darf nicht größer als MAXPWAGE sein.
- MAXPWAGE: {Tage | UNLIMITED} Legt die maximale Anzahl von Tagen fest, die ein Passwort gültig ist. Danach fordert Windows zum Wechseln des Passworts auf. Mit UNLIMITED gibt es kein Limit. /MAXPWAGE darf nicht kleiner als /MINPWAGE sein. Der Bereich ist 1-999; Der Standardwert beträgt 42 oder 90 Tage.
- MINPWLEN: Länge Legt die Mindestanzahl von Zeichen für ein Kennwort fest. Der Bereich liegt zwischen 0 und 14 Zeichen. Der Standardwert beträgt 0 Zeichen.
- UNIQUEPW: Tage Wird man (nach 42 Tagen) zum Passwortwechsel aufgefordert, kann man in der Standardeinstellung „Keine“ als neues Passwort das alte Passwort weiterverwenden. UNIQUEPW bestimmt die Länge der Kennwortchronik. Die wiederholte Verwendung eines Kennworts ist erst nach einer bestimmten Anzahl von Kennwortänderungen wieder möglich. Der Maximalwert beträgt nach widersprüchlichen Angaben entweder 8 oder 24.
- LOCKOUTTHRESHOLD: Anzahl Sie wollen verhindern, dass jemand Ihr Passwort durch Ausprobieren ermittelt? Mit dem Befehl net accounts /lockoutthreshold:3 können Sie die Zahl der Anmeldeversuche begrenzen. Wird das Password dreimal falsch eingegeben, wird der PC für die „Sperrdauer“ (Standard: 30 Minuten) gesperrt. Wollen Sie die Begrenzung aufheben, geht das mit net accounts /lockoutthreshold:0
- LOCKOUTDURATION:Minuten legt die Sperrdauer fest, ein Wert von 1 bis 99999 Minuten ist möglich, 30 Minuten sind Standard. Der Wert muss größer sein als der Wert von LOCKOUTWINDOW.
- LOCKOUTWINDOW:n Angeblich: Minuten, wie lange nach einer Falscheingabe gewartet muss, bis erneut ein Kennwort eingegeben werden kann. Bedeutung ist unklar.
- DOMAIN Führt den Vorgang auf einem Domänencontroller der aktuellen Domäne aus. Andernfalls wird der Vorgang auf dem lokalen Computer ausgeführt.
Übrigens: Sie können auch den Gruppenrichtlinieneditor zum Ändern der Passwort- und Anmeldebeschränkungen verwenden. Starten Sie GPEDIT an der Eingabeaufforderung oder über das Suchfeld. Gehen Sie zu „Computerkonfiguration“ → „Windows-Einstellungen“ → „Sicherheitseinstellungen“ → „Kontorichtlinien“ → „Kennwortrichtlinien“ und Sie können Einstellungen von Kennwortlänge, -alter und andere vornehmen.
Über „Computerkonfiguration“ → „Windows-Einstellungen“ → „Sicherheitseinstellungen“ → „Kontorichtlinien“ → „Kontosperrungsrichtlinien“ können Sie beispielsweise festlegen, wie lange ein Konto gesperrt bleibt und ob auch das Administratorkonto gesperrt werden darf.