locked
Setar expiração da conta no AD ao alterar a senha RRS feed

  • Pergunta

  • Olá pessoal.

    Tenho a seguinte situação:
    - As senhas no meu domínio expiram em X dias e as contas são setadas para nunca expirar;
    - Temos uma página web para reset de senha. Esta página é acessada pelo responsável do setor de lotação do usuário;
    - Nesta página, alteramos a senha e setamos a expiração da conta para 3 dias depois, de modo a forçar a alteração para uma senha pessoal;
    - A página web para alteração da senha seta o parâmetro para nunca expirar conta, voltando ao estado normal;

    O problema é que temos uma regra da matriz que diz que deve ser permitida a alteração da senha pelo windows, no "CTRL+ALT+DEL". Se o usuário alterar a senha por ali, a expiração da conta não é alterada.

    Aí que está minha dúvida: existe alguma maneira de eu setar esse parâmetro quando o usuário, em vez de usar a página web, alterar a senha pela estação dele?

    segunda-feira, 14 de março de 2016 21:00

Respostas

  • Sinto lhe dizer, mas você não vai encontrar este tipo de solução aqui. A minha recomendação é: entre em contato com o suporte da Microsoft (0800 881 7090) e solicite auxílio específico, pois este tipo de alteração, se for possível, irá demandar alterações em DLLs (MSGina.dll por exemplo) nativas do sistema operacional.

    Eu particularmente desconheço uma forma de fazer o que você espera, mesmo em soluções de terceiros (UserLock, Synergix, etc.) que lidam com dicionários de dados para senhas, gerenciamento centralizado, etc. eu não me recordo de ter algo deste nível no que diz respeito ao gerenciamento de senhas.

    • Marcado como Resposta Marcos SJ quarta-feira, 16 de março de 2016 18:52
    terça-feira, 15 de março de 2016 19:38

Todas as Respostas

  • Bom dia CristhianoMello,

    Vamos ver se eu entendi, você quer que o usuário não consigab alterar sua senha pela web, mas o consiga fazer pela estação, utilizando "CTRL+ALT+DEL". Todos os usuários não administradores possuem acesso a este link para o reset de senha?

    Atenciosamente


    Marcos SJ

    Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Sugerido como Resposta 4HorsemenOfDaIT terça-feira, 15 de março de 2016 13:43
    • Não Sugerido como Resposta 4HorsemenOfDaIT terça-feira, 15 de março de 2016 13:43
    terça-feira, 15 de março de 2016 13:02
  • Através do CTRL+ALT+DEL > Change a password você não irá conseguir isso, pois o atributo usado para expirar uma conta não tem relação alguma com os atributos alterados por este processo.

    Agora, eu não sei de onde vocês tiraram a idéia brilhante de usar o atributo de expiração de conta para forçar o usuário a alterar a senha para uma pessoal. Já existe um atributo que força o usuário a alterar sua senha no próximo logon e é este atributo que deve ser usado neste tipo de situação.

    terça-feira, 15 de março de 2016 13:49
  • A ideia é que as duas ferramentas sejam mantidas, mas hoje precisamos emitir um alerta quando uma senha é reinicializada para que a primeira alteração seja feita na web.

    A ferramenta para reset de senha é de acesso apenas aos supervisores de cada setor.


    Cristhiano Mello Curitiba-PR

    terça-feira, 15 de março de 2016 14:44
  • Olá Anderson, obrigado pela resposta.

    E "a ideia brilhante" a que voce se referiu tem razões administrativas locais bem específicas para existir, o que não vem ao caso nesse momento.

    Se voce tiver alguma sugestão que de fato se encaixe no meu problema, serei muito grato caso possa compartilhá-la.


    Cristhiano Mello Curitiba-PR

    terça-feira, 15 de março de 2016 14:48
  • Sinto lhe dizer, mas você não vai encontrar este tipo de solução aqui. A minha recomendação é: entre em contato com o suporte da Microsoft (0800 881 7090) e solicite auxílio específico, pois este tipo de alteração, se for possível, irá demandar alterações em DLLs (MSGina.dll por exemplo) nativas do sistema operacional.

    Eu particularmente desconheço uma forma de fazer o que você espera, mesmo em soluções de terceiros (UserLock, Synergix, etc.) que lidam com dicionários de dados para senhas, gerenciamento centralizado, etc. eu não me recordo de ter algo deste nível no que diz respeito ao gerenciamento de senhas.

    • Marcado como Resposta Marcos SJ quarta-feira, 16 de março de 2016 18:52
    terça-feira, 15 de março de 2016 19:38