In Windows Vista bestimmt die Einstellung Mindest-Kennwortalter den Zeitraum in Tagen, in dem ein Kennwort verwendet werden kann, bevor der Benutzer es ändern muss. Sie können ein Kennwort so festlegen, dass es zwischen 1 und 999 Tagen abläuft, oder Sie können Änderungen sofort zulassen, indem Sie die Anzahl der Tage für das Mindestalter des Kennworts auf 0 setzen.
Informationen zum minimalen und maximalen Kennwortalter
Die Einstellung für das minimale Kennwortalter muss niedriger sein als die Einstellung für das maximale Kennwortalter, es sei denn, das maximale Kennwortalter ist auf Null gesetzt. In diesem Fall läuft das Kennwort nie ab. Wenn das maximale Kennwortalter auf null gesetzt ist, kann das minimale Kennwortalter auf einen beliebigen Wert zwischen 0 und 998 eingestellt werden.
Hinweis: Das Festlegen des maximalen Kennwortalters auf -1 hat den gleichen Effekt wie das Festlegen des Kennworts auf null - es läuft nie ab. Die Einstellung auf eine andere negative Zahl entspricht der Einstellung auf Nicht definiert.
Best Practices für das Kennwort
Bewährte Methoden schlagen vor, ein maximales Kennwortalter von 60 Tagen festzulegen. Auf diese Weise gibt es ein kleines Fenster, in dem das Passwort möglicherweise gehackt und verwendet wird.
Das Festlegen eines Mindest-Kennwortalters ist in Verbindung mit Enforce Password History hilfreich, um zu verhindern, dass Benutzer wiederholt neue Passwörter eingeben, um das Enforce Password History zu umgehen.
Diese Informationen gelten für Windows Vista, Windows 8.1, Windows 8 und Windows 7 sowie für Windows Server 2008 R2 und Windows Server 2012 R2.
