none
Configurar Tempo de senhas ?

    Question

  • Pessoal, estou em um windows 2003. fui em: Configuração do computador - Configurações do Windows - Configurações de segurança - Diretiva de conta - Diretiva de senha - Tempo mínimo de vida da senha / Tempo de vida máxima da senha. "Na Default domain policy" do meu domínio e constatei os seguintes valores:

    Tempo mínimo de vida da senha: Não definida
    Tempo de vida máxima da senha: Não definida

    Mesmo assim de tempo em tempo o servidor pede para os usuários alterarem as suas senhas.
    Dúvidas:

    1)Verifiquei em vários locais e não há nada definido em relação a senhas; só no Default domain policy, bom se não há nada definido como as senhas estão sendo pedidas para serem trocadas ? É assim mesmo ? Onde está esse tempo de troca agora ?

    2) Gostaria de colocar a senha para expirar em 60 dias, e que ao ser notificado pela troca, o usuário consiga trocar a qualquer momento. Está certo assim ?

    Tempo mínimo de vida da senha: 0
    Tempo de vida máxima da senha: 60

    3) Devo aplicar essas configurações no "Default domain policy" do meu domínio ? Ou aplicar na OU a qual estão cadastrados os usuários no meu domínio ?

     
    Sds,

    Robson.
    Friday, July 24, 2009 8:26 PM

Answers

  • Bom dia.

    Se todos os usuários alterarem a senha hoje, sim. Daqui a 60 dias será pedido para alterarem novamente. Se caso os usuários forem alterando a senha aos poucos, ai será solicitada a alteração 60 dias após a primeira alteração, ou seja, aos poucos.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCP.
    • Marked as answer by Robsoncb Monday, July 27, 2009 2:19 PM
    Monday, July 27, 2009 2:18 PM
    Moderator
  • Olá,

    Ele vai dar a mensagem....

    É uma mensagem dizendo que não atendeu os requisitos de senha...

    Vai falar todos os requisitos que deve atender. Exemplo: Minimo de x caracteres, Caracteres especiais, tempo minimo de senha.....


    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marked as answer by Robsoncb Monday, July 27, 2009 5:04 PM
    Monday, July 27, 2009 4:53 PM
    Moderator
  • Olá,

    Mas imagina o seguinte: Se ele receber a mensagem que expirou... é porque atingiu o tempo de vida maximo da senha... se ele renovou a senha... ela não vai atingir o máximo...

    2 dias é por exemplo:


    Você configurou tempo maximo de senha 60 e minimo de senha 2

    Falta 10 dias para alterar a senha, aí eu faço a alteração...

    Amanhã eu quero alterar por outra senha... não vai poder

    somente depois de 2 dias. Porém o tempo (60dias começa a contar)

    se depois de uma semana (7 dias) eu altero a senha... vai permitir e o tempo de vida começa a contar novamente. Ou seja, mais 60 dias para expirar.


    Espero ter sido claro.


    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marked as answer by Robsoncb Monday, July 27, 2009 5:28 PM
    Monday, July 27, 2009 5:09 PM
    Moderator
  • Isso mesmo.

    Ex.:

    Criei  senha hoje.

    Altero daqui 60 para uma nova.

    Na próxima alteração eu poderei usar a primeira senha novamente.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCP.
    • Marked as answer by Robsoncb Tuesday, July 28, 2009 3:21 PM
    Monday, July 27, 2009 5:54 PM
    Moderator
  • Boa tarde Robson,

    O tempo de vida máximo da senha que poderá configurar são de 42 dias.
    Quanto a politica, você deve configurar na GPO "Default domain policy" (caso essa politica seja aplicada para toda a empresa).

    Configuração do computador > Configuração do Windows > Configurações de segurança > Diretivas de Conta > Diretivas de Senha.

    Caso tenha dúvidas, entre em contato.
    Grato,
    Vanderson Cahet - MCSA 2003
    • Marked as answer by Robsoncb Monday, July 27, 2009 1:20 PM
    Friday, July 24, 2009 8:40 PM
  • Bom dia Róbson,

    o tempo de vida padrão é de 42 dias, mas você pode editar esse período se preferir (ou deixar em 0 para nunca expirar a senha), a
    política de senhas deve ser única para o domínio. Dessa forma, a mesma deve ser implementada na Default Domain Policy.



    Att,
    Fabiano Barreira - MCP + MCDST + MCSA on Windows Server 2003
    • Marked as answer by Robsoncb Monday, July 27, 2009 1:20 PM
    Saturday, July 25, 2009 9:24 AM
    Moderator
  • Robson,

    Ao colocar 60 no no tempo de vida maximo, a cada 60 dias apos alteração da senha, será solicitado a troca de senha ao usuario. por exemplo, usuario x trocou a senha hoje, logo, sera novamente obrigado a troca a senha daqui a 60 dias.

    Com relação ao tempo minimo de senha, ao definir 0, voce esta definindo que o usuario pode trocar a senha a qualquer momento apos a ultima troca.

    Abraços,

    Antonio Minier
    Se for útil, Classifique. Consultor de Tecnologia. MCSA | MCDST | CCNA
    • Marked as answer by Robsoncb Monday, July 27, 2009 1:22 PM
    Saturday, July 25, 2009 9:08 PM
  • Bom dia.

    O que os colegas disseram é que o padrão é 42 dias. Mas você pode colocar os 60 dias sem problema. Como explicado pelo Antonio, cada usuário deverá alterar a senha após a quantidade de dias especificados.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCP.
    • Marked as answer by Robsoncb Monday, July 27, 2009 1:20 PM
    Monday, July 27, 2009 1:08 PM
    Moderator

All replies

  • Boa tarde Robson,

    O tempo de vida máximo da senha que poderá configurar são de 42 dias.
    Quanto a politica, você deve configurar na GPO "Default domain policy" (caso essa politica seja aplicada para toda a empresa).

    Configuração do computador > Configuração do Windows > Configurações de segurança > Diretivas de Conta > Diretivas de Senha.

    Caso tenha dúvidas, entre em contato.
    Grato,
    Vanderson Cahet - MCSA 2003
    • Marked as answer by Robsoncb Monday, July 27, 2009 1:20 PM
    Friday, July 24, 2009 8:40 PM
  • Boa noite Robson,

    Outra coisa que vc pode fazer, é criar uma GPO dentro da UO onde estão todos os computadores, e determinar o tempo de vida das senhas na forma que mais lhe convenha.

    Use o GPMC que ajuda muito para fazer isso.
    Configuração do computador > Configuração do Windows > Configurações de segurança > Diretivas de Conta > Diretivas de Senha.

    Att,
    Reynaldo
    Friday, July 24, 2009 9:20 PM
  • Eae Robsoncb,

    Leia este KB e vc entenderá como funciona;

    KB236373 - How maximum password age is implemented
    http://support.microsoft.com/kb/236373

    []`s

    Thiago Pereira | http://thiagoinfrat.spaces.live.com | http://www.winsec.org
    Saturday, July 25, 2009 1:36 AM
    Moderator
  • Bom dia Róbson,

    o tempo de vida padrão é de 42 dias, mas você pode editar esse período se preferir (ou deixar em 0 para nunca expirar a senha), a
    política de senhas deve ser única para o domínio. Dessa forma, a mesma deve ser implementada na Default Domain Policy.



    Att,
    Fabiano Barreira - MCP + MCDST + MCSA on Windows Server 2003
    • Marked as answer by Robsoncb Monday, July 27, 2009 1:20 PM
    Saturday, July 25, 2009 9:24 AM
    Moderator
  • Pessoal,

    Então eu já entendi que devo alterar no default domain policy.

    Mas vamos lá, estou meio confuso nessa em alguns pontos nessa questão de tempo de senhas.
    Eu não posso aumentar o tempo para a senha expirar em 60 dias não ? No parâmetro Tempo de vida máxima da senha: 60. Pois alguns colegas falaram que o máximo é 42.
    Mas li o Artigo indicado pelo Thiago o seguinte trecho falando que pode se colocar 365 dias.

    "Por exemplo, você tiver um domínio que foi definido para um ano e os usuários não altere suas senhas regularmente. Se você fosse definir um tempo de vida de máxima da senha de 60 dias, quase todos os usuários senhas seriam expiram e seriam necessárias para alterar a senha no próximo logon.
    Uma alternativa melhor neste exemplo poderia ser definir a duração máxima da senha para 365 dias e, em seguida, lentamente (pela dias ou semanas) inferior a duração máxima da senha para 60. Isso poderia ajudar a impedir que o suporte técnico sejam inundados com chamadas."

    Bom, enfim esse tempo é para quando a senha do usuário vai expirar correto, o artigo avisa se eu setar 60, poderei mandar todo mundo trocar a senha no mesmo dia. Alguém pode clarear isso para mim ?


    E como faço para que os usuários troquem a qualquer momento quando o windows enviar a mensagem de notificação de troca, coloco o Tempo mínimo de vida da senha: 0 ? Essa parâmetro é que define quando o usuário pode trocar a senha dele no momento da notificação, correto !

    Sds,
    Robson.

    Saturday, July 25, 2009 2:42 PM
  • Robson,

    Ao colocar 60 no no tempo de vida maximo, a cada 60 dias apos alteração da senha, será solicitado a troca de senha ao usuario. por exemplo, usuario x trocou a senha hoje, logo, sera novamente obrigado a troca a senha daqui a 60 dias.

    Com relação ao tempo minimo de senha, ao definir 0, voce esta definindo que o usuario pode trocar a senha a qualquer momento apos a ultima troca.

    Abraços,

    Antonio Minier
    Se for útil, Classifique. Consultor de Tecnologia. MCSA | MCDST | CCNA
    • Marked as answer by Robsoncb Monday, July 27, 2009 1:22 PM
    Saturday, July 25, 2009 9:08 PM
  • Bom dia.

    O que os colegas disseram é que o padrão é 42 dias. Mas você pode colocar os 60 dias sem problema. Como explicado pelo Antonio, cada usuário deverá alterar a senha após a quantidade de dias especificados.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCP.
    • Marked as answer by Robsoncb Monday, July 27, 2009 1:20 PM
    Monday, July 27, 2009 1:08 PM
    Moderator
  • Positivo Matheus e Antonio,

    Mas só confirmando suponha que eu altere o parâmetro para tempo de vida máxima da senha: 60 , no dia de Hoje.

    Daqui a 60 dias, todas as senhas do meu domínio não vão ser pedidas para serem trocadas ao mesmo tempo não né, correto ? 

    Sds,
    Robson.
    Monday, July 27, 2009 1:15 PM
  • Bom dia.

    Se todos os usuários alterarem a senha hoje, sim. Daqui a 60 dias será pedido para alterarem novamente. Se caso os usuários forem alterando a senha aos poucos, ai será solicitada a alteração 60 dias após a primeira alteração, ou seja, aos poucos.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCP.
    • Marked as answer by Robsoncb Monday, July 27, 2009 2:19 PM
    Monday, July 27, 2009 2:18 PM
    Moderator
  • Pessoal,
    Outra dúvida, se eu colocar o Tempo minimo de senha: 2 dias. O usuário só poderá alterar sua senha depois de 2 dias correto ?

    Caso ele queria alterar antes desse período, aparecerá alguma mensagem para ele dizendo que só pode ser feito depois de 2 dias ou ele ficará tentando e não conseguirá ?

    Sds,
    Robson.
    Monday, July 27, 2009 4:36 PM
  • Olá,

    Ele vai dar a mensagem....

    É uma mensagem dizendo que não atendeu os requisitos de senha...

    Vai falar todos os requisitos que deve atender. Exemplo: Minimo de x caracteres, Caracteres especiais, tempo minimo de senha.....


    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marked as answer by Robsoncb Monday, July 27, 2009 5:04 PM
    Monday, July 27, 2009 4:53 PM
    Moderator
  • Olá,

    Ele vai dar a mensagem....

    É uma mensagem dizendo que não atendeu os requisitos de senha...

    Vai falar todos os requisitos que deve atender. Exemplo: Minimo de x caracteres, Caracteres especiais, tempo minimo de senha.....


    Até mais,

    Jesiel

    Obs.: Se útil, classifique

    Ok só mais uma dúvida, mas suponha que ele receba a mensagem dizendo que expirou e receba a mensagem de troca depois dos 60 dais. Ele poderá trocar naquele momento ou terá que esperar 2 dias para a troca ?

    Monday, July 27, 2009 5:03 PM
  • Olá.

    Quando aparecer a mensagem avisando que a senha expirou ele terá de trocar na hora.
    Se você falar que o tempo mínimo de vida da senha é 2 dias e o usuário trocar a senha hoje, ele não poderá alterar antes de 2 dias. Mas no dia em que completar 60 dias ele terá de alterar no mesmo dia.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCP.
    Monday, July 27, 2009 5:08 PM
    Moderator
  • Olá,

    Mas imagina o seguinte: Se ele receber a mensagem que expirou... é porque atingiu o tempo de vida maximo da senha... se ele renovou a senha... ela não vai atingir o máximo...

    2 dias é por exemplo:


    Você configurou tempo maximo de senha 60 e minimo de senha 2

    Falta 10 dias para alterar a senha, aí eu faço a alteração...

    Amanhã eu quero alterar por outra senha... não vai poder

    somente depois de 2 dias. Porém o tempo (60dias começa a contar)

    se depois de uma semana (7 dias) eu altero a senha... vai permitir e o tempo de vida começa a contar novamente. Ou seja, mais 60 dias para expirar.


    Espero ter sido claro.


    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    • Marked as answer by Robsoncb Monday, July 27, 2009 5:28 PM
    Monday, July 27, 2009 5:09 PM
    Moderator
  • Bom Pessoal,

    Já defini os parâmetros. tempo máximo 60 e mínimo 0. O histórico de senhas está com o valor 0 ; Suponha que ele não esteja habilitado para gravar senhas correto ?

    Sds,
    Robson.
    Monday, July 27, 2009 5:43 PM
  • Correto.

    0 no histórico de senha, ele poderá alterar a senha para a mesma.

    Eu não acho isso pratico.

    Abraço.
    Se útil, classifique. Matheus M. Bertuco – MCP.
    Monday, July 27, 2009 5:48 PM
    Moderator
  • Ok Matheus,

    Realmente você está certo. Acho que vou definir esse parâmetro como 1, assim suponho que a mesma senha eles não poderam usar coreto ?
    Monday, July 27, 2009 5:51 PM
  • Isso mesmo.

    Ex.:

    Criei  senha hoje.

    Altero daqui 60 para uma nova.

    Na próxima alteração eu poderei usar a primeira senha novamente.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCP.
    • Marked as answer by Robsoncb Tuesday, July 28, 2009 3:21 PM
    Monday, July 27, 2009 5:54 PM
    Moderator
  • Bom pessoal,

    Já implementei as configurações está tudo ok, aproveitando o tópico.

    Tenho um problema em algumas estações, onde quando o usuário vai trocar a senha pela nova, fala que o servidor RPC não está disponível. Aí eu tiro a máquina do domínio e ponho de novo, depois o usuário consegue trocar a senha e logar.

    Essa é a segunda empresa que trabalho que apresenta o mesmo problema em relação ao windows 2003, e até o momento essa foi a única maneira que consegui resolver isso.

    Bom, alguém já passou por essa situação e sabe alguma outra forma de resolver ?

    Sds,
    Robson.
    Tuesday, July 28, 2009 3:20 PM