Zum Hauptinhalt springen
S-EDV news
← Alle News
Windows Server 29.05.2026 · 2 min Lesezeit

Windows Server: 15-Zeichen-Limit treibt Admins in die Enge

Microsoft testet die Geduld vieler Windows-Server-Admins: Lange Konten-, Computer- und Passwort-Konventionen stoßen reihenweise an alte 15-Zeichen-Grenzen, die in modernen AD-Setups laengst stören.

Comic-artiges Hero-Bild mit Windows-Admin, Servermonitoren und einer großen Zahl 15 als Symbol für das Passwortlimit.

Wer in jüngster Zeit eine größere Active-Directory-Umgebung modernisiert hat, kennt das Problem: Lange Passwörter, neue Namens-Konventionen für Server, automatisch generierte Service-Accounts – und mittendrin meldet sich Windows mit Fehlern, die auf das alte 15-Zeichen-Limit für NetBIOS-Namen oder bestimmte Authentifizierungs-Felder zurückgehen. The Register hat das Thema Ende Mai 2026 erneut aufgegriffen, weil sich Admin-Beschwerden in der Community haeufen.

Hintergrund ist ein historischer Zopf: NetBIOS-Namen sind seit den 1990ern auf 15 Zeichen begrenzt, und einige Funktionen in Windows Server – darunter Teile von Kerberos-Pre-Authentication, NTLM-Workflows und alte Domain-Funktionen – setzen diese Grenze bis heute praktisch durch. Im Alltag fällt das nur auf, sobald Hostnamen aus ITSM-Tools mit Standorts- und Funktions-Codierung erzeugt werden oder Passwörter aus modernen Vault-Lösungen zufällig 15 Zeichen ueberschreiten.

Microsoft hat das Limit bisher nicht aufgehoben, auch nicht mit Windows Server 2025. Wer auf neuere AD-Funktionen wie die 32k-Datenbank-Seitengroesse setzt, profitiert zwar von mehr Skalierbarkeit, aber das Namens-Korsett bleibt. Für reine Cloud-Identitaeten in Entra ID gibt es keine vergleichbare Einschraenkung, was hybride Setups paradox macht: dieselbe Identitaet ist on-prem länger zu schreiben verboten und in der Cloud erlaubt.

Praktisch fällt das vor allem bei zwei Szenarien auf. Erstens bei der Einführung von Privileged-Access-Workstations (PAWs), wo bewusst eindeutige, sprechende Geraetenamen vergeben werden. Zweitens bei modernen Passwort-Generatoren in PAM-Lösungen wie CyberArk, BeyondTrust oder Bitwarden Secrets Manager, die out of the box Passwörter mit 16 oder mehr Zeichen ausgeben. Wer beides kombiniert, landet schnell in Logon-Failures, die im Eventlog nur indirekt auf die Zeichenlaenge hinweisen.

Was Admins jetzt tun sollten

  1. Namens-Konvention für neue Server prüfen und auf 15 Zeichen begrenzen, falls AD-Anbindung benötigt wird
  2. Service-Account-Generatoren so konfigurieren, dass der sAMAccountName 15 Zeichen nicht überschreitet
  3. Passwort-Policies in Vaults mit AD-Mindestanforderungen abgleichen, Sonderfaelle dokumentieren
  4. Im Rahmen von AD-Migrationen einen Audit-Lauf machen, ob bestehende Objekte trotzdem über 15 Zeichen haben
  5. Hybride Identitaeten zentral dokumentieren, damit Cloud- und On-Prem-Konventionen synchron bleiben

Für den DACH-Mittelstand ist die 15-Zeichen-Grenze vor allem dann ein Stolperstein, wenn Standorte stark wachsen und mehrere Werke oder Filialen mit kurzen Praefixen schnell zu Namens-Kollisionen führen. Wer frühzeitig die Konvention im Active-Directory-Design beruecksichtigt, spart sich spaetere Migrationsschmerzen. Solange Microsoft das Limit nicht aufweicht, bleibt nur disziplinierte Standardisierung.

Mehr aus der Kategorie Windows Server: News aus der Kategorie Windows Server

Quellen: The Register zum 15-Zeichen-Limit, The Register zu Windows Server 2025. Abgerufen am 29.05.2026.