Anmeldeinformationen mit der Powershell ändern

1. Dezember 2015

Viele Anwendungen setzten auf Windows-Dienste um sich im System zu authentifizieren. Diese Systemdienste melden sich – wie auch die Benutzer – am System mit User-Namen und Kennwort an. Falls nun eine Regel (etwa per Gruppenrichtlinie) ein Ablaufdatum für alle Passwörter vorsieht, so würden wichtige Systemdienste nach dem vordefinierten Zeitraum nicht mehr starten. Aus diesem Grund setzten viele Systembetreuer bei diesen Konten den Haken „Passwort läuft niemals ab“.

Diese Praxis wiederspricht allerdings den meisten Vorgaben zur Systemsicherheit: Sollten doch Passwörter in regelmäßigen Abständen erneuert werden. Und das gilt sowohl für Benutzerkonten der Anwender als auch für Systemkonten. Um solche Fälle automatisiert abzuarbeiten hat Bill Steward ein entspechendes Powershell-Script erstellt.

Auf diese Weise können die Systembetreuer den Sicherheitsrichtlinien besser nachkommen, und regelmäßig sämtliche Kennwörter im Unternehmen aktualisieren. Wichtig ist dabei, dass verschiedene Möglichkeiten existieren, um bestimmte Teilbereiche abzudecken. Etwa in einer kleineren Firma mit zwei oder drei Servern genügt es meistens, die Servernamen direkt in das Cmdlet (kommagetrennt) einzufügen, während in mittleren Unternehmen mit dutzenden Server-Systemen  von der Möglichkeit Gebrauch gemacht wird, die einzelnen Hostmanen der betroffenen Systeme direkt aus dem Active Directory auszulesen.

Florian Huttenloher

Lesen Sie auch