Remove From My Forums

Como alterar a política padrão de senha no domínio Windows Server 2003

Pergunta
0

Entrar para Votar

Pessoal.

Já pesquisei neste fórum e não achei nada que me tirasse a seguinte dúvida: é possível alterar a política de senha do domínio (a "Default Domain Policy")? O que pretendo é configurar uma política diferente daquela "Password must meet complexity requirements", pois, se eu a ativasse, o usuário poderia criar uma senha aBc123 (ou a1B2c3), que atenderia os requisitos de complexidade, e convenhamos, é uma senha fácil de ser quebrada.

Assim, gostaria de implementar algo mais elaborado, como:

-Não permitir caracteres repetidos (sejam minúsculos e maiúsculos, ou números, ou símbolos);

-Não permitir caracteres em sequência (como no meu exemplo aBc123);

Já vi algumas soluções pagas por aí, mas gostaria de saber se é possível fazer isso sem ter de comprar licença de um produto novo, que seria até mesmo um novo ponto de resolução de problemas.

Grato.

Rodrigo Morato

terça-feira, 13 de julho de 2010 21:16

Responder

|

Citação

Respostas

0

Entrar para Votar
Esta configuração realmente vai exigir que a senha atenda a pelo menos 3 das seguintes exigências:

caracteres em maíuculo

caracteres em minísculo

Digitos na base 10 (0 a 9)

Caracteres especiais (! $ # e etc)

Algum caracter baseado em captura unicode (ex, ALT + 0156)

É possível editar estes filtros sim e criar regras mais exigentes. Existe uma dll que você registra e instala novos filtros. Seria possível proibir o uso do nome pessoal e coisas assim. Apenas conheço isso na teria, nunca apliquei. Dê uma olhada nestes dois artigos que podem iluminar algum caminho:

http://blogs.technet.com/b/tristank/archive/2005/07/19/passfilt.aspx

http://msdn.microsoft.com/en-us/library/ms721766

A dll que vc precisa registrar em cada domain controller do seu domínio é a passfilt.dll. A idéia é checar os filtros sempre que uma senha é criada ou alterada.

espero ter ajudado,

Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
- Marcado como Resposta Erick AlbuquerqueModerator quarta-feira, 14 de julho de 2010 16:13
terça-feira, 13 de julho de 2010 21:45

Responder

|

Citação

Moderador

Todas as Respostas

0

Entrar para Votar
Esta configuração realmente vai exigir que a senha atenda a pelo menos 3 das seguintes exigências:

caracteres em maíuculo

caracteres em minísculo

Digitos na base 10 (0 a 9)

Caracteres especiais (! $ # e etc)

Algum caracter baseado em captura unicode (ex, ALT + 0156)

É possível editar estes filtros sim e criar regras mais exigentes. Existe uma dll que você registra e instala novos filtros. Seria possível proibir o uso do nome pessoal e coisas assim. Apenas conheço isso na teria, nunca apliquei. Dê uma olhada nestes dois artigos que podem iluminar algum caminho:

http://blogs.technet.com/b/tristank/archive/2005/07/19/passfilt.aspx

http://msdn.microsoft.com/en-us/library/ms721766

A dll que vc precisa registrar em cada domain controller do seu domínio é a passfilt.dll. A idéia é checar os filtros sempre que uma senha é criada ou alterada.

espero ter ajudado,

Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
- Marcado como Resposta Erick AlbuquerqueModerator quarta-feira, 14 de julho de 2010 16:13
terça-feira, 13 de julho de 2010 21:45

Responder

|

Citação

Moderador
0

Entrar para Votar

Cláudio.

Valeu pela dica. Vou dar uma estudada.

Abs.

Rodrigo Morato

quarta-feira, 14 de julho de 2010 15:17

Responder

|

Citação