Ik wil zwaardere wachtwoordregels voor admins dan voor gewone users.

Standaard geldt één Default Domain Policy voor wachtwoorden. Met Fine-Grained Password Policies (PSO) kun je per groep strengere regels afdwingen, bijvoorbeeld langere passphrases voor Domain Admins en service accounts.

support/servers-on-premise/ad-fine-grained-password-policystappen: 5

1. 01Open Active Directory Administrative Center, ga naar je domein, System, Password Settings Container.
2. 02Maak een nieuwe Password Settings, geef hem precedence (lager nummer wint) en koppel hem aan een groep zoals Tier-0 Admins of Service Accounts.
3. 03Zet zinvolle waarden: minimaal 14 tot 16 tekens voor admins, geen complexity die mensen naar Pa$$w0rd1 duwt, lockout-threshold die brute-force blokkeert maar geen helpdesk-storm geeft.
4. 04Test met een proefaccount in de doelgroep: open een nieuwe sessie en probeer een te kort wachtwoord, controleer dat de PSO daadwerkelijk wint via dsget user -effectivepso.
5. 05Documenteer welke groep welke PSO heeft, anders blijft het raadsel waarom één account andere regels volgt.

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.