Ich vermeide Sonderzeichen in Passwörtern aus Prinzip. Eben genau deshalb. Irgendwer verdreht die CCSID oder sonstwas und man kann sich nicht mehr anmelden.
Bei 128Zeichen sollte ein ausreichend sicheres Passwort zu finden sein.
Außerdem ist die größte Unsicherheit nicht zufällig ein unsicheres Passwort, sondern uneingeschränkter Zustand zur Konsole oder user mit *SECOFR-rechten die keine haben dürften.

Trotzdem Danke für die Info.

Die Windows-Kennwortregeln verlangen per Default
- mindesten 1 Grußbuchstaben
- mindesten 1 Zahl
- mindestens 1 Sonderzeichen
Wenn man SingleSignon (Kerberos o.ä.) verwenden will kommt man da halt nicht drum rum.
Aber wenn die CCSID korrekt ist, hat man auch damit keine Probleme.

Wenn man SingleSignon (Kerberos o.ä.) verwenden will kommt man da halt nicht drum rum.

Hm, das möchte ich nicht so stehen lassen:

Bei singleSignon ohne Kerberos mag man all diese Probleme haben.

Mit Kerberos entfällt aber all das Geraffel: Die AS400 schaut dann ihr Kennwort nicht mal mehr an - sie vertraut komplett der Windows-Anmeldung.
Man kann dann sogar PASSWORD(*NONE) einstellen und kann sich trotzdem anmelden. (Damit erzwingt man Kerberos-Benutzung)

Der zweite große Vorteil von Kerberos ist, dass damit von der AS400 das Kennwort nicht mehr über die Leitung geschickt wird. Ein Angriffspunkt weniger.

Es war ein wenig mühsam, Kerberos rund zum laufen zu bekommen, ich möchte es aber nicht mehr missen...