Usuário com melhor resposta
politica de bloqueio de conta

Pergunta
-
caros colegas. Tenho um servidor windows server 2003 R2 Enterprise, 64Bits SP2.
Um tempo atras criei uma politica de bloqueio de senha.
Tomei um cuidado de verificar se estavam sendo aplicadas (com gpresult) e estava normal.
Também, fui a um estação e verifiquei que estava aplicada (GPEDIT.MSC), no diretório "Configurações do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Contas/Diretiva de Bloqueio de conta". Nesta diretiva esta igualzinho a minha GPO aplicada (Duração do bloqueio de conta "15m") (Limite de bloqueio "5 tentativas de logon...") (Zerar contador de bloqueio de conta após "15m")
Mais quando faço um teste de bloquear minha maquina ou logoff, erro de proposito as 5 vezes e meu computador não fica bloqueado o tempo de 15 minutos.
Alguém saberia me dizer por que ?
Obrigado!
Respostas
-
Olá Daniel Moraes,
Você está se autenticando com usuários locais ou do domínio? Esta política, se configurada no Domain Policy Settings, se aplica somente a usuários do domínio.
Outro ponto importante é que a politica de Account Lockout só pode ser aplicada no top-level do domínio, ou seja, para todo o domínio, conforme descrito no artigo http://technet.microsoft.com/en-us/library/cc748850(WS.10).aspx
Espero ter ajudado.
Atenciosamente,
Caio Vilas Boas
Microsoft Certified Trainer
www.itprogroup.com.br - Comunidade Técnica- Marcado como Resposta Adriel GavazzaModerator sexta-feira, 9 de novembro de 2012 12:58
Todas as Respostas
-
Galera,
Descobrir que não posso aplicar uma GPO pelo AD para Diretiva de Bloqueio de Conta para meus usuários do AD. Isso por que, como citado acima, aplica local e não no domínio. descobrir também que existe uma ferramenta do próprio AD, Domain Policy Settings, que fica em Start" -> "
Programs" -> "Administrative Tools" ->Domain Policy Settings. Nesta ferramenta eu configuro minha GPO de Bloqueio de senha e Resete de Senha a cada 30 dias deveria funcionar, mais ainda não obtive sucesso. Alguém sabem por que ? Obrigado! -
Olá Daniel Moraes,
Você está se autenticando com usuários locais ou do domínio? Esta política, se configurada no Domain Policy Settings, se aplica somente a usuários do domínio.
Outro ponto importante é que a politica de Account Lockout só pode ser aplicada no top-level do domínio, ou seja, para todo o domínio, conforme descrito no artigo http://technet.microsoft.com/en-us/library/cc748850(WS.10).aspx
Espero ter ajudado.
Atenciosamente,
Caio Vilas Boas
Microsoft Certified Trainer
www.itprogroup.com.br - Comunidade Técnica- Marcado como Resposta Adriel GavazzaModerator sexta-feira, 9 de novembro de 2012 12:58