Festlegen der Passwortrichtlinie in macOS Server
Du kannst die App „Server“ verwenden, um eine globale Passwortrichtlinie festzulegen, die auf alle Benutzer angewendet wird, die keine Administratoren sind. Die Änderungen werden wirksam, wenn sich die Benutzer das nächste Mal anmelden.
Es gibt zwei Typen von Richtlinien: Deaktivieren der Anmeldung, wenn bestimmte Bedingungen erfüllt sind, und Passwortbeschränkungen.
Der Server setzt Passwortrichtlinien für Benutzer durch. Zum Beispiel kann die Passwortrichtlinie eines Benutzers ein Ablaufintervall für das Passwort vorsehen. Wenn der Benutzer versucht, sich anzumelden, und der Server ermittelt, dass das Passwort des Benutzers abgelaufen ist, muss der Benutzer ein neues Passwort festlegen, um sich anzumelden.
Passwortrichtlinien können so definiert werden, dass ein Benutzeraccount an einem angegebenen Datum, nach mehreren Tagen, nach einer Periode der Inaktivität oder nach mehreren fehlgeschlagenen Anmeldeversuchen deaktiviert wird. Passwortrichtlinien können auch vorsehen, dass Passwörter eine Mindestlänge haben müssen, dass sie mindestens einen Buchstaben enthalten müssen, dass sie mindestens eine Ziffer enthalten müssen, dass sie sich von den zuletzt verwendeten Passwörtern unterscheiden müssen oder dass sie regelmäßig geändert werden müssen.
Wichtig: Wenn du festlegst, dass ein Benutzeraccount nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche deaktiviert wird, wird der Benutzeraccount automatisch nach einer Minute wieder aktiviert.
Wähle in der Seitenleiste der Server-App „Benutzer“ aus.
Wähle „Lokale Benutzer“ oder „Lokale Netzwerkbenutzer“ aus (für Open Directory-Benutzer).
Klicke auf die Taste „Mehr“ und wähle „Passwortrichtlinie bearbeiten“ aus.
Wähle die zu aktivierenden Optionen aus und klicke auf „OK“.