Usuário com melhor resposta
GPO - diretiva de senhas.

Pergunta
-
Prezados, Tudo bem?
Implantei a diretiva de senha em meu cliente porem estou enfrentando uma dificuldade digamos que bizarra rs!!!
Para conhecimento deixei configurado da seguinte maneira:
a senha deve satisfazer a requisitos de cmplixbilidade: AtivadoAplicar historico de senhas: 2armazenar senhas usando criptografia reversa: desativadocomprimento minimo de senha: 6tempo de vida máximo de senha: 30tempo de vida minimo de senha: 10
Ate ai beleza, configurado e implementando nas estações e validado pelo RSOP. Para realizar um teste na complexibilidade de senha, abri o AD alterei a senha de um usuário e marquei a opção para alterar a senha no próximo logon. Porem ai veio a supresa!!! O usuário tentou colocar uma senha que atende aos requesitos de senha porem no ato do logon foi informado que o mesmo não atendia as complexibilidade de senha.. Fiz alguns testes colocando algumas senhas tambem, mas sempre dava o mesmo erro.
Tentei pesquisar sobre o assunto, mas acredito que o conteúdo que busquei não foi o suficiente pois não achei nada relacionado.
Alguém ja passou por esse problema?
S.O cliente: Win 10 Pro
- Editado AnaZ81 segunda-feira, 8 de fevereiro de 2016 17:15
Respostas
-
Infelizmente você não será capaz de resolver este problema nativamente de forma fácil. Um caminho sem softwares de terceiros seria se aventurar na alteração de uma DLL chamada PassFilt.dll o que eu não recomendo;
- Password Filter Programming Considerations
- Strong Password Enforcement and Passfilt.dll
- Password Filters
- Installing and Registering a Password Filter DLL
ou o caminho mais simples fazendo uso de softwares de terceiros que permitem o uso de dicionários para reforçar a política de senhas do AD DS.
- Marcado como Resposta AnaZ81 quinta-feira, 18 de fevereiro de 2016 16:26
-
Acredito que por você ter habilitado o tempo de vida minimo de senha para 10 dias, o mesmo só conseguirá alterar a senha após esse tempo minimo.
Faz um teste, desabilita o tempo minimo e valida, verifique também se o usuário esta usando a mesma senha, pois você habilitou o histórico de duas senhas armazenadas
Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.
- Marcado como Resposta Cristopher C I_ terça-feira, 9 de fevereiro de 2016 20:17
Todas as Respostas
-
Acredito que por você ter habilitado o tempo de vida minimo de senha para 10 dias, o mesmo só conseguirá alterar a senha após esse tempo minimo.
Faz um teste, desabilita o tempo minimo e valida, verifique também se o usuário esta usando a mesma senha, pois você habilitou o histórico de duas senhas armazenadas
Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.
- Marcado como Resposta Cristopher C I_ terça-feira, 9 de fevereiro de 2016 20:17
-
-
-
Felipe, Gostaria de aproveitar o ensejo e fazer uma pergunta. Percebi que, a política de senha deu certo. Mas a senha Abc@123 é aceita quando o usuário define. Pelo que entendi esta senha atende as poéticas de senha pois tem letras maiúsculas, minúsculas, caracter especial e numero. Porem tem alguma maneira de configurar no AD ou via Policy para que não aceite este tipo de senha, ou definir um conjunto de senhas que não serão aceitas? Pois pelo que vi se aceita Abc@123, vaia aceitar tbm, aBc!123 abC@123 e assim por diante. Obrigado Att
-
Infelizmente você não será capaz de resolver este problema nativamente de forma fácil. Um caminho sem softwares de terceiros seria se aventurar na alteração de uma DLL chamada PassFilt.dll o que eu não recomendo;
- Password Filter Programming Considerations
- Strong Password Enforcement and Passfilt.dll
- Password Filters
- Installing and Registering a Password Filter DLL
ou o caminho mais simples fazendo uso de softwares de terceiros que permitem o uso de dicionários para reforçar a política de senhas do AD DS.
- Marcado como Resposta AnaZ81 quinta-feira, 18 de fevereiro de 2016 16:26
-