none
Complexidade de Senha RRS feed

  • Pergunta

  • Boa Tarde,

    To com uma dúvida das boas aqui .... testando um ambiente de nivel de floresta e dominio com o 2003 server e com 1 controlador de domino com 2008.

    Antes de mais nada eu sei como faz para desativar a complexidade de senha do dominio porem minha duvida não é esta .... e a seguinte:

    Por exemplo: tenho 2 OU, 1 chamada Chefe e a outra funcionario e gostaria de desabilitar a complexidade da senha do chefe e deixa a complexidade para o funcionario.

    Eu desabilito na Default DP a complexidade, para que aplique para o dominio.

    Depois eu crio uma GPO e ativo a complexidade e link ela da OU funcionario porem ela não funciona ... a não ser que eu ative na Default DP e quando ativo a default DP ela aplica a Ou Chefe.

    Li que isso só é possivel atraves de script do power shell em ambiente só com 2008 server.

    Alguem sabe se é possivel fazer em ambiente com nivel da floresta e dominio 2003?

    Agradeço a atenção!

    Abraço

    quarta-feira, 22 de setembro de 2010 19:57

Respostas

  • Olá Lucas, Boa Tarde!

    O que você está procurando se chama fine-grained password and account lockout polices (pelo menos em inglês). Eu nunca cheguei a aplicar, mas na documentação oficial, o nível funcional tem que ser Windows Server 2008 mesmo. 

    Dá uma olhada no seguinte link na seção de "Requirements".

    Espero ter ajudado,

    http://technet.microsoft.com/en-us/library/cc770842(WS.10).aspx


    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
    • Marcado como Resposta Anonymo quinta-feira, 23 de setembro de 2010 11:03
    quarta-feira, 22 de setembro de 2010 20:36
    Moderador
  • Boa tarde,

    o colega Cláudio já adiantou o processo no 2008. Agora no 2003, infelizmente não é possível.

    Políticas de senha somente podem ser definidas a nível de domínio, se vc definir a nível OU, a policy terá ação somente nas contas locais das estações, e não nas contas do domínio, mesmo que os usuários estejam na OU.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Anonymo quinta-feira, 23 de setembro de 2010 11:04
    quarta-feira, 22 de setembro de 2010 20:46

Todas as Respostas

  • Olá Lucas, Boa Tarde!

    O que você está procurando se chama fine-grained password and account lockout polices (pelo menos em inglês). Eu nunca cheguei a aplicar, mas na documentação oficial, o nível funcional tem que ser Windows Server 2008 mesmo. 

    Dá uma olhada no seguinte link na seção de "Requirements".

    Espero ter ajudado,

    http://technet.microsoft.com/en-us/library/cc770842(WS.10).aspx


    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
    • Marcado como Resposta Anonymo quinta-feira, 23 de setembro de 2010 11:03
    quarta-feira, 22 de setembro de 2010 20:36
    Moderador
  • Boa tarde,

    o colega Cláudio já adiantou o processo no 2008. Agora no 2003, infelizmente não é possível.

    Políticas de senha somente podem ser definidas a nível de domínio, se vc definir a nível OU, a policy terá ação somente nas contas locais das estações, e não nas contas do domínio, mesmo que os usuários estejam na OU.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Anonymo quinta-feira, 23 de setembro de 2010 11:04
    quarta-feira, 22 de setembro de 2010 20:46
  • Bom dia,

    Obrigado Cláudio e Fabiano pela resposta e por confirma que so pode ser realizado em ambiente com 2008.

    Abraço.

    Lucas Toledo

    quinta-feira, 23 de setembro de 2010 11:03