locked
GPO Alterar senha do admnistrador RRS feed

  • Pergunta

  • Boa tarde Forum.

    Estou com um problema na GPO para alterara senha do administrador local.

    O campos de alterar senha fica desabilitado, alguém já viu isso.

    Procurei em vários foruns, o pessoal escolhe o administrador e o campo já esta ativo, não fazem nada de diferente.

    segue foto com o campos desabilitado.

    quinta-feira, 29 de março de 2018 14:44

Respostas

  • Boa tarde Gustavo. 

    Uma vulnerabilidade fez com que essa possibilidade fosse bloqueada, mais detalhes https://docs.microsoft.com/pt-br/security-updates/securitybulletins/2014/ms14-025 

    Do technet:https://blogs.technet.microsoft.com/srd/2014/05/13/ms14-025-an-update-for-group-policy-preferences/

    Além da mudança de comportamento, a Microsoft está fornecendo aos clientes dois scripts do PowerShell. O primeiro script, Enum-SettingsWithCpassword, pesquisará os GPOs existentes para usar a funcionalidade de senha da conta. Solicitamos que as empresas executem imediatamente esse script e excluam os GPOs vulneráveis ​​detectados.

    O segundo script, Invoke-PasswordRoll, pode ser usado para definir senhas de administrador local em sistemas remotos (algo para o qual as Preferências de Diretiva de Grupo são usadas normalmente). O script usa uma lista de nomes de usuários e computadores e usa o controle remoto do PowerShell para se conectar a cada computador e alterar a senha de cada nome de usuário especificado para uma senha aleatória. As combinações de nome de usuário / senha serão gravadas em um arquivo no disco (que é criptografado, mas opcionalmente pode ser armazenado em texto não criptografado). Observe que o script aplica senhas aleatórias para garantir que as contas locais não possam ser usadas em ataques pass-the-hash.

    scripts:

    You can find both scripts at http://support.microsoft.com/kb/2962486

     Gustavo. 

    • Sugerido como Resposta IgorFK quarta-feira, 23 de janeiro de 2019 16:56
    • Marcado como Resposta IgorFK terça-feira, 29 de janeiro de 2019 12:30
    quarta-feira, 23 de janeiro de 2019 16:52
  • https://technet.microsoft.com/en-us/mt227395.aspx

    https://blog.thesysadmins.co.uk/deploying-microsoft-laps-part-1.html

    https://blog.thesysadmins.co.uk/deploying-microsoft-laps-part-2.html


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    • Marcado como Resposta IgorFK terça-feira, 29 de janeiro de 2019 12:30
    quarta-feira, 23 de janeiro de 2019 18:43

Todas as Respostas

  • Boa tarde Gustavo. 

    Uma vulnerabilidade fez com que essa possibilidade fosse bloqueada, mais detalhes https://docs.microsoft.com/pt-br/security-updates/securitybulletins/2014/ms14-025 

    Do technet:https://blogs.technet.microsoft.com/srd/2014/05/13/ms14-025-an-update-for-group-policy-preferences/

    Além da mudança de comportamento, a Microsoft está fornecendo aos clientes dois scripts do PowerShell. O primeiro script, Enum-SettingsWithCpassword, pesquisará os GPOs existentes para usar a funcionalidade de senha da conta. Solicitamos que as empresas executem imediatamente esse script e excluam os GPOs vulneráveis ​​detectados.

    O segundo script, Invoke-PasswordRoll, pode ser usado para definir senhas de administrador local em sistemas remotos (algo para o qual as Preferências de Diretiva de Grupo são usadas normalmente). O script usa uma lista de nomes de usuários e computadores e usa o controle remoto do PowerShell para se conectar a cada computador e alterar a senha de cada nome de usuário especificado para uma senha aleatória. As combinações de nome de usuário / senha serão gravadas em um arquivo no disco (que é criptografado, mas opcionalmente pode ser armazenado em texto não criptografado). Observe que o script aplica senhas aleatórias para garantir que as contas locais não possam ser usadas em ataques pass-the-hash.

    scripts:

    You can find both scripts at http://support.microsoft.com/kb/2962486

     Gustavo. 

    • Sugerido como Resposta IgorFK quarta-feira, 23 de janeiro de 2019 16:56
    • Marcado como Resposta IgorFK terça-feira, 29 de janeiro de 2019 12:30
    quarta-feira, 23 de janeiro de 2019 16:52
  • https://technet.microsoft.com/en-us/mt227395.aspx

    https://blog.thesysadmins.co.uk/deploying-microsoft-laps-part-1.html

    https://blog.thesysadmins.co.uk/deploying-microsoft-laps-part-2.html


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    • Marcado como Resposta IgorFK terça-feira, 29 de janeiro de 2019 12:30
    quarta-feira, 23 de janeiro de 2019 18:43
  • Bom dia,

    Por falta de retorno essa thread está sendo encerrada.

    Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 29 de janeiro de 2019 12:30