none
Como alterar a política padrão de senha no domínio Windows Server 2003 RRS feed

  • Pergunta

  • Pessoal.

    Já pesquisei neste fórum e não achei nada que me tirasse a seguinte dúvida: é possível alterar a política de senha do domínio (a "Default Domain Policy")? O que pretendo é configurar uma política diferente daquela "Password must meet complexity requirements", pois, se eu a ativasse, o usuário poderia criar uma senha aBc123 (ou a1B2c3), que atenderia os requisitos de complexidade, e convenhamos, é uma senha fácil de ser quebrada.

    Assim, gostaria de implementar algo mais elaborado, como:

    -Não permitir caracteres repetidos (sejam minúsculos e maiúsculos, ou números, ou símbolos);

    -Não permitir caracteres em sequência (como no meu exemplo aBc123);

     

    Já vi algumas soluções pagas por aí, mas gostaria de saber se é possível fazer isso sem ter de comprar licença de um produto novo, que seria até mesmo um novo ponto de resolução de problemas.

     

    Grato.

     

    Rodrigo Morato

    terça-feira, 13 de julho de 2010 21:16

Respostas

  • Esta configuração realmente vai exigir que a senha atenda a pelo menos 3 das seguintes exigências:

    caracteres em maíuculo

    caracteres em minísculo

    Digitos na base 10 (0 a 9)

    Caracteres especiais (! $ #  e etc)

    Algum caracter baseado em captura unicode (ex, ALT + 0156)

     

    É possível editar estes filtros sim e criar regras mais exigentes. Existe uma dll que você registra e instala novos filtros. Seria possível proibir o uso do nome pessoal e coisas assim. Apenas conheço isso na teria, nunca apliquei. Dê uma olhada nestes dois artigos que podem iluminar algum caminho:

    http://blogs.technet.com/b/tristank/archive/2005/07/19/passfilt.aspx

    http://msdn.microsoft.com/en-us/library/ms721766

    A dll que vc precisa registrar em cada domain controller do seu domínio é a passfilt.dll. A idéia é checar os filtros sempre que uma senha é criada ou alterada.

    espero ter ajudado,

     


    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
    terça-feira, 13 de julho de 2010 21:45
    Moderador

Todas as Respostas

  • Esta configuração realmente vai exigir que a senha atenda a pelo menos 3 das seguintes exigências:

    caracteres em maíuculo

    caracteres em minísculo

    Digitos na base 10 (0 a 9)

    Caracteres especiais (! $ #  e etc)

    Algum caracter baseado em captura unicode (ex, ALT + 0156)

     

    É possível editar estes filtros sim e criar regras mais exigentes. Existe uma dll que você registra e instala novos filtros. Seria possível proibir o uso do nome pessoal e coisas assim. Apenas conheço isso na teria, nunca apliquei. Dê uma olhada nestes dois artigos que podem iluminar algum caminho:

    http://blogs.technet.com/b/tristank/archive/2005/07/19/passfilt.aspx

    http://msdn.microsoft.com/en-us/library/ms721766

    A dll que vc precisa registrar em cada domain controller do seu domínio é a passfilt.dll. A idéia é checar os filtros sempre que uma senha é criada ou alterada.

    espero ter ajudado,

     


    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
    terça-feira, 13 de julho de 2010 21:45
    Moderador
  • Cláudio.

    Valeu pela dica. Vou dar uma estudada.

    Abs.

    Rodrigo Morato

    quarta-feira, 14 de julho de 2010 15:17