Usuário com melhor resposta
Como alterar a política padrão de senha no domínio Windows Server 2003

Pergunta
-
Pessoal.
Já pesquisei neste fórum e não achei nada que me tirasse a seguinte dúvida: é possível alterar a política de senha do domínio (a "Default Domain Policy")? O que pretendo é configurar uma política diferente daquela "Password must meet complexity requirements", pois, se eu a ativasse, o usuário poderia criar uma senha aBc123 (ou a1B2c3), que atenderia os requisitos de complexidade, e convenhamos, é uma senha fácil de ser quebrada.
Assim, gostaria de implementar algo mais elaborado, como:
-Não permitir caracteres repetidos (sejam minúsculos e maiúsculos, ou números, ou símbolos);
-Não permitir caracteres em sequência (como no meu exemplo aBc123);
Já vi algumas soluções pagas por aí, mas gostaria de saber se é possível fazer isso sem ter de comprar licença de um produto novo, que seria até mesmo um novo ponto de resolução de problemas.
Grato.
Rodrigo Morato
Respostas
-
Esta configuração realmente vai exigir que a senha atenda a pelo menos 3 das seguintes exigências:
caracteres em maíuculo
caracteres em minísculo
Digitos na base 10 (0 a 9)
Caracteres especiais (! $ # e etc)
Algum caracter baseado em captura unicode (ex, ALT + 0156)
É possível editar estes filtros sim e criar regras mais exigentes. Existe uma dll que você registra e instala novos filtros. Seria possível proibir o uso do nome pessoal e coisas assim. Apenas conheço isso na teria, nunca apliquei. Dê uma olhada nestes dois artigos que podem iluminar algum caminho:
http://blogs.technet.com/b/tristank/archive/2005/07/19/passfilt.aspx
http://msdn.microsoft.com/en-us/library/ms721766
A dll que vc precisa registrar em cada domain controller do seu domínio é a passfilt.dll. A idéia é checar os filtros sempre que uma senha é criada ou alterada.
espero ter ajudado,
Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com- Marcado como Resposta Erick AlbuquerqueModerator quarta-feira, 14 de julho de 2010 16:13
Todas as Respostas
-
Esta configuração realmente vai exigir que a senha atenda a pelo menos 3 das seguintes exigências:
caracteres em maíuculo
caracteres em minísculo
Digitos na base 10 (0 a 9)
Caracteres especiais (! $ # e etc)
Algum caracter baseado em captura unicode (ex, ALT + 0156)
É possível editar estes filtros sim e criar regras mais exigentes. Existe uma dll que você registra e instala novos filtros. Seria possível proibir o uso do nome pessoal e coisas assim. Apenas conheço isso na teria, nunca apliquei. Dê uma olhada nestes dois artigos que podem iluminar algum caminho:
http://blogs.technet.com/b/tristank/archive/2005/07/19/passfilt.aspx
http://msdn.microsoft.com/en-us/library/ms721766
A dll que vc precisa registrar em cada domain controller do seu domínio é a passfilt.dll. A idéia é checar os filtros sempre que uma senha é criada ou alterada.
espero ter ajudado,
Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com- Marcado como Resposta Erick AlbuquerqueModerator quarta-feira, 14 de julho de 2010 16:13
-