Freigeben über

Automatische Kennwortänderung und verwaltete Konten

  • Artikel

Letzte Änderung: Mittwoch, 7. April 2010

Gilt für: SharePoint Foundation 2010

Automatische Kennwortänderung

Das neue Feature für automatische Kennwortänderung in Microsoft SharePoint Foundation ermöglicht Ihnen das Aktualisieren und Bereitstellen von Kennwörtern, ohne dass manuelle Aufgaben zur Kennwortaktualisierung in mehreren Konten, Diensten und Webanwendungen ausgeführt werden müssen. Dadurch wird das Verwalten von Kennwörtern in SharePoint Foundation einfacher. Mit dem Feature für automatische Kennwortänderung können Sie bestimmen, ob ein Kennwort bald abläuft, und das Kennwort zurücksetzen, indem Sie eine lange, kryptographisch starke, zufällige Zeichenfolge verwenden.

Verwaltete Konten

Sie müssen verwaltete Konten verwenden, um das Feature für automatische Kennwortänderung implementieren zu können. Verwaltete Konten in SharePoint Foundation verbessern die Sicherheit und stellen die Anwendungsisolierung sicher. Verwaltete Konten bieten folgende Möglichkeiten:

  • Konfigurieren des Features für automatische Kennwortänderung zum Bereitstellen von Kennwörtern in allen Diensten der Farm.

  • Konfigurieren von SharePoint-Webanwendungen und -Diensten, die auf Anwendungsservern in einer SharePoint-Farm ausgeführt werden, sodass sie verschiedene Domänenkonten verwenden.

  • Zuordnen von verwalteten Konten zu verschiedenen Diensten und Webanwendungen in der Farm.

  • Erstellen mehrerer Konten in Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) und anschließendes Registrieren jedes dieser Konten in SharePoint Foundation.

Sie können auch verwaltete Konten registrieren und SharePoint Foundation die Kontrolle von Kontenkennwörtern überlassen. Benutzer müssen zwar über geplante Kennwortänderungen und damit verbundene Dienstausfälle informiert werden, die von einer SharePoint-Farm, von Webanwendungen und verschiedenen Diensten verwendeten Konten können jedoch automatisch zurückgesetzt und bei Bedarf in der Farm bereitgestellt werden. Hierbei werden individuell konfigurierte Zeitpläne für die Kennwortzurücksetzung zugrunde gelegt.

Zu den von der SPManagedAccount-Klasse ausgeführten Vorgängen zählen Folgende:

  • Ändern des Kennworts

  • Festlegen eines Zeitplans für die Kennwortänderung

  • Verteilen der Kennwortänderung

  • Bestimmen der letzten Änderung eines Kennworts

  • Erzwingen einer minimalen Länge für ein Kennwort

Weitere Informationen zur API für verwaltete Konten finden Sie über die folgenden Hyperlinks: