Remove From My Forums

politica de bloqueio de conta

Pergunta
0

Entrar para Votar

caros colegas. Tenho um servidor windows server 2003 R2 Enterprise, 64Bits SP2.

Um tempo atras criei uma politica de bloqueio de senha.

Tomei um cuidado de verificar se estavam sendo aplicadas (com gpresult) e estava normal.

Também, fui a um estação e verifiquei que estava aplicada (GPEDIT.MSC), no diretório "Configurações do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Contas/Diretiva de Bloqueio de conta". Nesta diretiva esta igualzinho a minha GPO aplicada (Duração do bloqueio de conta "15m") (Limite de bloqueio "5 tentativas de logon...") (Zerar contador de bloqueio de conta após "15m")

Mais quando faço um teste de bloquear minha maquina ou logoff, erro de proposito as 5 vezes e meu computador não fica bloqueado o tempo de 15 minutos.

Alguém saberia me dizer por que ?

Obrigado!

quinta-feira, 20 de setembro de 2012 18:52

Responder

|

Citação

Respostas

0

Entrar para Votar
Olá Daniel Moraes,

Você está se autenticando com usuários locais ou do domínio? Esta política, se configurada no Domain Policy Settings, se aplica somente a usuários do domínio.

Outro ponto importante é que a politica de Account Lockout só pode ser aplicada no top-level do domínio, ou seja, para todo o domínio, conforme descrito no artigo http://technet.microsoft.com/en-us/library/cc748850(WS.10).aspx

Espero ter ajudado.

Atenciosamente,

Caio Vilas Boas
Microsoft Certified Trainer
www.itprogroup.com.br - Comunidade Técnica
- Marcado como Resposta Adriel GavazzaModerator sexta-feira, 9 de novembro de 2012 12:58
quinta-feira, 8 de novembro de 2012 15:49

Responder

|

Citação

Moderador

Todas as Respostas

0

Entrar para Votar

Galera,

Descobrir que não posso aplicar uma GPO pelo AD para Diretiva de Bloqueio de Conta para meus usuários do AD. Isso por que, como citado acima, aplica local e não no domínio. descobrir também que existe uma ferramenta do próprio AD, Domain Policy Settings, que fica em Start" -> "Programs" -> "Administrative Tools" ->Domain Policy Settings. Nesta ferramenta eu configuro minha GPO de Bloqueio de senha e Resete de Senha a cada 30 dias deveria funcionar, mais ainda não obtive sucesso. Alguém sabem por que ? Obrigado!

segunda-feira, 24 de setembro de 2012 17:42

Responder

|

Citação
0

Entrar para Votar
Olá Daniel Moraes,

Você está se autenticando com usuários locais ou do domínio? Esta política, se configurada no Domain Policy Settings, se aplica somente a usuários do domínio.

Outro ponto importante é que a politica de Account Lockout só pode ser aplicada no top-level do domínio, ou seja, para todo o domínio, conforme descrito no artigo http://technet.microsoft.com/en-us/library/cc748850(WS.10).aspx

Espero ter ajudado.

Atenciosamente,

Caio Vilas Boas
Microsoft Certified Trainer
www.itprogroup.com.br - Comunidade Técnica
- Marcado como Resposta Adriel GavazzaModerator sexta-feira, 9 de novembro de 2012 12:58
quinta-feira, 8 de novembro de 2012 15:49

Responder

|

Citação

Moderador