none
GPO - diretiva de senhas. RRS feed

  • Pergunta

  • Prezados, Tudo bem?

    Implantei a diretiva de senha em meu cliente porem estou enfrentando uma dificuldade digamos que bizarra  rs!!!

    Para conhecimento deixei configurado da seguinte maneira:

    a senha deve satisfazer a requisitos de cmplixbilidade: Ativado
    Aplicar historico de senhas: 2
    armazenar senhas usando criptografia reversa: desativado
    comprimento minimo de senha: 6
    tempo de vida máximo de senha: 30

    tempo de vida minimo de senha: 10

    Ate ai beleza, configurado e implementando nas estações e validado pelo RSOP. Para realizar um teste na complexibilidade de senha, abri o AD alterei a senha de um usuário e marquei a opção para alterar a senha no próximo logon. Porem ai veio a supresa!!! O usuário tentou colocar uma senha que atende aos requesitos de senha porem no ato do logon foi informado que o mesmo não atendia as complexibilidade de senha.. Fiz alguns testes colocando algumas senhas tambem, mas sempre dava o mesmo erro.

    Tentei pesquisar sobre o assunto, mas acredito que o conteúdo que busquei não foi o suficiente pois não achei nada relacionado.

    Alguém ja passou por esse problema?


    S.O cliente: Win 10 Pro
    • Editado AnaZ81 segunda-feira, 8 de fevereiro de 2016 17:15
    segunda-feira, 8 de fevereiro de 2016 17:09

Respostas

Todas as Respostas

  • Acredito que por você ter habilitado o tempo de vida minimo de senha para 10 dias, o mesmo só conseguirá alterar a senha após esse tempo minimo.

    Faz um teste, desabilita o tempo minimo e valida, verifique também se o usuário esta usando a mesma senha, pois você habilitou o histórico de duas senhas armazenadas


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    • Marcado como Resposta Cristopher C I_ terça-feira, 9 de fevereiro de 2016 20:17
    segunda-feira, 8 de fevereiro de 2016 20:36
    Moderador
  • Felipe,

    Perfeito. Obrigado.

    Att

    sexta-feira, 12 de fevereiro de 2016 19:25
  • dnd.

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    sexta-feira, 12 de fevereiro de 2016 21:10
    Moderador
  • Felipe, Gostaria de aproveitar o ensejo e fazer uma pergunta. Percebi que, a política de senha deu certo. Mas a senha Abc@123 é aceita quando o usuário define. Pelo que entendi esta senha atende as poéticas de senha pois tem letras maiúsculas, minúsculas, caracter especial e numero. Porem tem alguma maneira de configurar no AD ou via Policy para que não aceite este tipo de senha, ou definir um conjunto de senhas que não serão aceitas? Pois pelo que vi se aceita Abc@123, vaia aceitar tbm, aBc!123 abC@123 e assim por diante. Obrigado Att
    quinta-feira, 18 de fevereiro de 2016 14:49
  • Infelizmente você não será capaz de resolver este problema nativamente de forma fácil. Um caminho sem softwares de terceiros seria se aventurar na alteração de uma DLL chamada PassFilt.dll o que eu não recomendo;

    ou o caminho mais simples fazendo uso de softwares de terceiros que permitem o uso de dicionários para reforçar a política de senhas do AD DS.

    • Marcado como Resposta AnaZ81 quinta-feira, 18 de fevereiro de 2016 16:26
    quinta-feira, 18 de fevereiro de 2016 15:38
  • Anderson,

    Muito obrigada pelo rapido retorno. Gostei do material, mas acho melhor permanecer com o padrão.

    Obrigda.

    Att


    quinta-feira, 18 de fevereiro de 2016 16:31