none
Fine-Grained Password + passfilter.dll RRS feed

  • Pergunta

  • Time

      Possuo um ambiente windows 2008 r2 nativo o qual possue a complexidade de senha via a dll passfilter.dll, com suas caracteristicas especificas, porém quando crio uma PSO a mesma não se torna funcional a conta que está configurada para receber a PSO não funciona nem com a nova senha setada pelo PSO e nem pela senha setada com as configurações do passfilter.dll.

    ps: Já fiz esses tesnte em laborário e funciona normalmente, porém sem a dll implementada.

      Alguém sabe se existe alguma restrição no uso do passilter.dll com a PSO.

    Grato pela ajuda

    abs


    • Editado Marcio Goncalves segunda-feira, 2 de fevereiro de 2015 17:27 correção
    segunda-feira, 2 de fevereiro de 2015 17:23

Todas as Respostas

  • Bom dia Marcio,

    Teoricamente, a partir do 2008, as PSOs não deveriam interferir com o Password Filter, como fala o artigo do Technet:

    "Fine-grained password policies do not interfere with custom password filters that you might use in the same domain. Organizations that have deployed custom password filters to domain controllers running Windows 2000 or Windows Server 2003 can continue to use those password filters to enforce additional restrictions for passwords."

    https://technet.microsoft.com/en-us/library/cc770394(v=ws.10).aspx

    Um teste que tu pode fazer é configurar a DLL no teu ambiente de teste também, para ver se terá o mesmo comportamento.

    Att,
    Jonathan Schirmer

    terça-feira, 3 de fevereiro de 2015 10:22
  • Olá Jonathan....Bom dia

    Fiz hoje o mesmo teste em lab, e o PSO funciona normanelmente, porém ao adicionar o "passilter.dll" é apresentando o mesmo problema, ou seja a PSO deixa de funcionar; resultados: não consigo trocar a senha do usuário nem pela politica do PSO e nem pela politica do passfilter.......muito estranho.

    outro detalhe: o Lsass.exe faz referencia direta ao arquivo passfilter.dll, verifiquei essa informação via "Process Explorer"...Acredito que essa seja a causa do problema, levando em conta que o processo de segurança Lsass.exe é resposável por itens de segurança como senha, logins acessos...etc.

    abs

    terça-feira, 3 de fevereiro de 2015 14:03