Fine-Grained Password Policy
Neben der Default Domain Policy die standardmäßig zum Einsatz kommt, um die allgemein gültige Kennwortrichtlinie auszurollen, können wir eine weitere Methode umsetzen, um eine oder mehrere Kennwortrichtlinien zu erstellen und Benutzern zu zuweisen. Die Fine-Grained Password Policy ist ein Instrument seit Server 2008 und erlaubt den Einzel- oder Parallelbetrieb zur Default Password Policy.
Server 2016 – Fine-Grained Password Policy
Nachtrag vom 09.12.2019
Achtung: Die Default Domain Passwort Policy ist auf 14 Zeichen begrenzt, mehr geht nativ nicht.
Die Security Baseline von Microsoft hier nach zu lesen, gibt 14 Zeichen als maximalen Wert vor.
Wer 15 Zeichen verlangt setzt somit die Richtlinie quasi außer Kraft und die Eingabe von 8 Zeichen ist wieder möglich.
Dieses Problem gibt es beim Einsatz einer Fine-Grained Password Policy nicht.