none
Gostaria de inibir o Logon de qualquer usuário após numero de tentativas falhas RRS feed

  • Pergunta

  • Bom dia,

    Estou com o seguinte problema preciso que após um numero de tentativas de logar no computador (independente de estar ou não no domínio) que o tempo para que o a tela de login fique disponível seja 10 minutos por exemplo.

    Atenciosamente,

    Leonardo
    segunda-feira, 2 de abril de 2007 11:50

Respostas

  • Bom dia Leonardo.

     

    Como vai.

     

    VC pode tomar duas alternativas para resolver esse problema, a primeira forçar que a maquina sempre vá falar com o seu DC no momento do logon, e o segundo é limitar o numero de tentativas e colocar o time como vc quer.

     

    Vamos as GPOs

     

    Computer Configuration / Windows Settings / Security Settings / Local Policies / Account Policies / Account Lockout Policy

     

    Computer Configuration / Windows Settings / Security Settings / Local Policies / Security Options / Interactive Logon: Require Domain Controller authentication to unlock workstation

     

    qualquer coisa post aqui.

     

    Abraço.

    segunda-feira, 2 de abril de 2007 12:29
  • Boa Noite,

    http://technet.microsoft.com/pt-br/library/cc781491(v=ws.10).aspx
    É só configurar a diretiva para computadores e diretivas locais, desta forma vai ficar associado ao Computador e não ao usuário.

    Aplicar ou modificar a diretiva de bloqueio de conta

    Este tópico ainda não foi avaliado como Avalie este tópico

    Aplicar ou modificar a diretiva de bloqueio de conta

    Em um computador local

    1. Abra Configurações Locais de Segurança.
    2. Na árvore de console, clique em Diretiva de Bloqueio de Conta (a localização da árvore de console é: Configurações de Segurança/Diretivas de Conta/Diretiva de Bloqueio de Conta).
    3. No painel de detalhes, clique com o botão direito do mouse na configuração de diretiva desejada e, em seguida, clique em Propriedades.
    4. Selecione as opções desejadas e clique em OK.

    Observações

    • Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. 
    • Para abrir a Diretiva de Segurança Local, clique em Iniciar, aponte para Configurações, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e em Diretiva de Segurança Local

    Em um domínio, quando você está em um servidor membro ou em uma estação de trabalho que tenha ingressado em um domínio

    1. Abra o Console de Gerenciamento Microsoft (MMC).
    2. No menu Arquivo, clique em Adicionar/remover snap-in e, em seguida, clique em Adicionar.
    3. Clique em Editor de Objeto de Diretiva de Grupo e, em seguida, clique em Adicionar.
    4. Em Selecionar Objeto de Diretiva de Grupo, clique em Procurar.
    5. Em Procurar um objeto de Diretiva de Grupo, selecione um objeto de diretiva de grupo no domínio, site ou unidade organizacional apropriado (ou crie um novo se preferir), clique em OK e, em seguida, clique emConcluir.
    6. Clique em Fechar e, em seguida, clique em OK.
    7. Na árvore de console, clique em Diretiva de Bloqueio de Conta (a localização da árvore de console é: Objeto de Diretiva de Grupo [nome_do_computador] Diretiva/Configuração do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Conta/Diretiva de Bloqueio de Conta).
    8. No painel de detalhes, clique com o botão direito do mouse na configuração de diretiva desejada e, em seguida, clique em Propriedades.
    9. Se estiver definindo essa configuração de diretiva pela primeira vez, marque a caixa de seleção Definir esta configuração de diretiva.
    10. Selecione as opções desejadas e clique em OK.

    Observações

    • Para executar este procedimento, você deve ser um membro do grupo Admins. do Domínio ou Administração de Empresa no Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. Para obter mais informações, consulte Grupos locais padrãoGrupos padrão e Usando Executar como
    • Para abrir o Console de Gerenciamento Microsoft, clique em Iniciar, clique em Executar, digite mmc e clique emOK

    Para um domínio, e você está em um controlador de domínio ou estação de trabalho com o Pacote de Ferramentas Administrativas do Windows Server 2003 instalado

    1. Abra Usuários e Computadores do Active Directory. 
    2. Na árvore de console, clique com o botão direito do mouse no domínio ou na unidade organizacional para o qual deseja definir a Diretiva de Grupo.
    3. Clique em Propriedades e na guia Diretiva de Grupo
    4. Clique em uma entrada em Vínculos de Objeto de Diretiva de Grupo para selecionar um objeto de Diretiva de Grupo existente e, em seguida, clique em Editar. Você também pode clicar em Novo para criar um novo objeto de Diretiva de Grupo e, em seguida, clicar em Editar.
    5. Na árvore de console, clique em Diretiva de Bloqueio de Conta (a localização da árvore de console é: Objeto de Diretiva de Grupo [nome_do_computador] Diretiva/Configuração do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Conta/Diretiva de Bloqueio de Conta).
    6. No painel de detalhes, clique com o botão direito do mouse na configuração de diretiva desejada e, em seguida, clique em Propriedades.
    7. Se estiver definindo essa configuração de diretiva pela primeira vez, marque a caixa de seleção Definir esta configuração de diretiva.
    8. Selecione as opções desejadas e clique em OK.

    Observações

    • Para executar este procedimento, você deve ser um membro do grupo Admins. do Domínio ou Administração de Empresa no Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. Para obter mais informações, consulte Grupos locais padrãoGrupos padrão e Usando Executar como
    • Para abrir Usuários e Computadores do Active Directory, clique em Iniciar, clique em Painel de Controle , clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Usuários e Computadores do Active Directory

    Cuidado

    • Quando a diretiva de bloqueio de conta está habilitada, há o risco de se bloquear também usuários legítimos. Para evitar o bloqueio de usuários legítimos que tenham apenas digitado incorretamente suas senhas, ou que delas não se lembrem completamente, defina um valor maior para o limite de bloqueio de conta. 
      Além disso, se uma senha for alterada em um computador, mas o usuário estiver conectado em um outro com a senha antiga, este computador tentará continuamente autenticar o usuário com a senha antiga e, em algum momento, bloqueará a conta do usuário. As organizações que usam somente controladores de domínio com sistemas operacionais da família do Windows Server 2003 não têm esse problema.

    Observação

    • Para obter mais informações sobre cada configuração de diretiva de bloqueio de conta, consulte "Diretiva de bloqueio de conta" em <b>Tópicos relacionados</b>.

    Informações sobre diferenças funcionais

    • O seu servidor pode funcionar de forma diferente dependendo da versão e edição do sistema operacional instalado, das permissões da conta e das configurações de menu. Para obter mais informações, consulteExibindo a Ajuda na Web

    * Ajude a organizar melhor o Fórum, dando Feedback sobre a dúvida solicitada, e marcando como Útil e como Resposta, a postagem dos colaboradores que resolveram o seu caso, ou foram úteis *

    sábado, 9 de junho de 2012 22:58
    Moderador

Todas as Respostas

  • Bom dia Leonardo.

     

    Como vai.

     

    VC pode tomar duas alternativas para resolver esse problema, a primeira forçar que a maquina sempre vá falar com o seu DC no momento do logon, e o segundo é limitar o numero de tentativas e colocar o time como vc quer.

     

    Vamos as GPOs

     

    Computer Configuration / Windows Settings / Security Settings / Local Policies / Account Policies / Account Lockout Policy

     

    Computer Configuration / Windows Settings / Security Settings / Local Policies / Security Options / Interactive Logon: Require Domain Controller authentication to unlock workstation

     

    qualquer coisa post aqui.

     

    Abraço.

    segunda-feira, 2 de abril de 2007 12:29
  • Boa tarde Leandro,

    Não é bem isto que estou tentando fazer e após um numero x de tentativas inibir qualquer tentativa de login por 10 minutos e não só  vinculado ao usuário.
    Pra exemplificar o que estou tentado fazer quando alguém tenta logar mais  de três vezes com a conta administrador por exemplo após a terceira tentativa o sistema fica na dela de logon mas não permite que se tente logar aproximadamente nos próximos 1 minuto. O que gostaria de fazer é aumentar este tempo. Será que é possível fazer isto?

    Atenciosamente,

    Leonardo
    segunda-feira, 2 de abril de 2007 16:30
  • Boa Noite,

    http://technet.microsoft.com/pt-br/library/cc781491(v=ws.10).aspx
    É só configurar a diretiva para computadores e diretivas locais, desta forma vai ficar associado ao Computador e não ao usuário.

    Aplicar ou modificar a diretiva de bloqueio de conta

    Este tópico ainda não foi avaliado como Avalie este tópico

    Aplicar ou modificar a diretiva de bloqueio de conta

    Em um computador local

    1. Abra Configurações Locais de Segurança.
    2. Na árvore de console, clique em Diretiva de Bloqueio de Conta (a localização da árvore de console é: Configurações de Segurança/Diretivas de Conta/Diretiva de Bloqueio de Conta).
    3. No painel de detalhes, clique com o botão direito do mouse na configuração de diretiva desejada e, em seguida, clique em Propriedades.
    4. Selecione as opções desejadas e clique em OK.

    Observações

    • Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. 
    • Para abrir a Diretiva de Segurança Local, clique em Iniciar, aponte para Configurações, clique em Painel de Controle, clique duas vezes em Ferramentas Administrativas e em Diretiva de Segurança Local

    Em um domínio, quando você está em um servidor membro ou em uma estação de trabalho que tenha ingressado em um domínio

    1. Abra o Console de Gerenciamento Microsoft (MMC).
    2. No menu Arquivo, clique em Adicionar/remover snap-in e, em seguida, clique em Adicionar.
    3. Clique em Editor de Objeto de Diretiva de Grupo e, em seguida, clique em Adicionar.
    4. Em Selecionar Objeto de Diretiva de Grupo, clique em Procurar.
    5. Em Procurar um objeto de Diretiva de Grupo, selecione um objeto de diretiva de grupo no domínio, site ou unidade organizacional apropriado (ou crie um novo se preferir), clique em OK e, em seguida, clique emConcluir.
    6. Clique em Fechar e, em seguida, clique em OK.
    7. Na árvore de console, clique em Diretiva de Bloqueio de Conta (a localização da árvore de console é: Objeto de Diretiva de Grupo [nome_do_computador] Diretiva/Configuração do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Conta/Diretiva de Bloqueio de Conta).
    8. No painel de detalhes, clique com o botão direito do mouse na configuração de diretiva desejada e, em seguida, clique em Propriedades.
    9. Se estiver definindo essa configuração de diretiva pela primeira vez, marque a caixa de seleção Definir esta configuração de diretiva.
    10. Selecione as opções desejadas e clique em OK.

    Observações

    • Para executar este procedimento, você deve ser um membro do grupo Admins. do Domínio ou Administração de Empresa no Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. Para obter mais informações, consulte Grupos locais padrãoGrupos padrão e Usando Executar como
    • Para abrir o Console de Gerenciamento Microsoft, clique em Iniciar, clique em Executar, digite mmc e clique emOK

    Para um domínio, e você está em um controlador de domínio ou estação de trabalho com o Pacote de Ferramentas Administrativas do Windows Server 2003 instalado

    1. Abra Usuários e Computadores do Active Directory. 
    2. Na árvore de console, clique com o botão direito do mouse no domínio ou na unidade organizacional para o qual deseja definir a Diretiva de Grupo.
    3. Clique em Propriedades e na guia Diretiva de Grupo
    4. Clique em uma entrada em Vínculos de Objeto de Diretiva de Grupo para selecionar um objeto de Diretiva de Grupo existente e, em seguida, clique em Editar. Você também pode clicar em Novo para criar um novo objeto de Diretiva de Grupo e, em seguida, clicar em Editar.
    5. Na árvore de console, clique em Diretiva de Bloqueio de Conta (a localização da árvore de console é: Objeto de Diretiva de Grupo [nome_do_computador] Diretiva/Configuração do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Conta/Diretiva de Bloqueio de Conta).
    6. No painel de detalhes, clique com o botão direito do mouse na configuração de diretiva desejada e, em seguida, clique em Propriedades.
    7. Se estiver definindo essa configuração de diretiva pela primeira vez, marque a caixa de seleção Definir esta configuração de diretiva.
    8. Selecione as opções desejadas e clique em OK.

    Observações

    • Para executar este procedimento, você deve ser um membro do grupo Admins. do Domínio ou Administração de Empresa no Active Directory, ou a autoridade adequada deve ter sido delegada a você. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento. Para obter mais informações, consulte Grupos locais padrãoGrupos padrão e Usando Executar como
    • Para abrir Usuários e Computadores do Active Directory, clique em Iniciar, clique em Painel de Controle , clique duas vezes em Ferramentas Administrativas e, em seguida, clique duas vezes em Usuários e Computadores do Active Directory

    Cuidado

    • Quando a diretiva de bloqueio de conta está habilitada, há o risco de se bloquear também usuários legítimos. Para evitar o bloqueio de usuários legítimos que tenham apenas digitado incorretamente suas senhas, ou que delas não se lembrem completamente, defina um valor maior para o limite de bloqueio de conta. 
      Além disso, se uma senha for alterada em um computador, mas o usuário estiver conectado em um outro com a senha antiga, este computador tentará continuamente autenticar o usuário com a senha antiga e, em algum momento, bloqueará a conta do usuário. As organizações que usam somente controladores de domínio com sistemas operacionais da família do Windows Server 2003 não têm esse problema.

    Observação

    • Para obter mais informações sobre cada configuração de diretiva de bloqueio de conta, consulte "Diretiva de bloqueio de conta" em <b>Tópicos relacionados</b>.

    Informações sobre diferenças funcionais

    • O seu servidor pode funcionar de forma diferente dependendo da versão e edição do sistema operacional instalado, das permissões da conta e das configurações de menu. Para obter mais informações, consulteExibindo a Ajuda na Web

    * Ajude a organizar melhor o Fórum, dando Feedback sobre a dúvida solicitada, e marcando como Útil e como Resposta, a postagem dos colaboradores que resolveram o seu caso, ou foram úteis *

    sábado, 9 de junho de 2012 22:58
    Moderador