Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903" --> u.a. "Dropping the password-expiration policies that require periodic password changes." Also in Zukunft kein regelm. Passwortwechsel und Asurede für ein langes Passwort mit vielen Sonderzeichen (diese gerne nicht nur zum /am Ende) ;) Und wenn wir schon dabei sind, mittels "k-Anonymity" die HIBP-Datenbank durchsuchen, kann auch nicht schaden - siehe dazu bspw. [1] und [1]. VG Bernd [0] https://blogs.technet.microsoft.com/secguide/2019/04/24/security-baseline-dr... [1] https://jacksonvd.com/checking-for-breached-passwords-ad-using-k-anonymity/ [2] https://heise.de/-4284756 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de