none
Força aos usuários de todo ambiente de domínio a trocar a senha de usuário a cada 90 dias. RRS feed

  • Pergunta

  • Caros colegas,

     Estou precisando fazer uma mudança de politica na empresa onde trabalho. Tenho que "Força aos usuários de todo ambiente de domínio a trocar a senha de usuário a cada 90 dias".Como nunca fiz isso tenho algumas duvidas, a qual eu queria que todos colegas mais experientes do que eu me opinasse.

    1) Para criar essa politica basta criar uma Policy ? Essa policy seria apenas " ferramentas administrativas, política de segurança local, política de senhas, a idade máxima da senha (definir a idade maxima)" e mandar aplicar ?

    2) Se essa for a GPO ideal, ao mandar aplicar a senhas seriam trocadas após os 90 dias ou seriam trocadas na hora para depois trocar em 90 dias ?

    Caso alguém tenha uma sugestão eu agradeceria.

    Obrigado.

    terça-feira, 8 de maio de 2012 15:11

Respostas

  • A politica e aplicada a GPO Default Domain

    Clique em Start / Administrative Tools / Group Policy Management.
    Expanda o nó Forest
    Expanda o nó Domains
    Expanda o dominio e com o lado direiro do mouse em  “Default Domain Policy” selecione Edit.

    No editor:
    Em Computer Configuration
    Expanda Policies > Windows Settings > Securit Settings > Account Policies > Password Policy.
    Após as configurações, feche todas as janelas.

    Execute o comando : Gpupdate /Force  /target:computer para atualizar a politica no dominio.


    Enderson Valente Teixeira - Coordenador de Informática

    terça-feira, 8 de maio de 2012 15:38

Todas as Respostas

  • A politica e aplicada a GPO Default Domain

    Clique em Start / Administrative Tools / Group Policy Management.
    Expanda o nó Forest
    Expanda o nó Domains
    Expanda o dominio e com o lado direiro do mouse em  “Default Domain Policy” selecione Edit.

    No editor:
    Em Computer Configuration
    Expanda Policies > Windows Settings > Securit Settings > Account Policies > Password Policy.
    Após as configurações, feche todas as janelas.

    Execute o comando : Gpupdate /Force  /target:computer para atualizar a politica no dominio.


    Enderson Valente Teixeira - Coordenador de Informática

    terça-feira, 8 de maio de 2012 15:38
  • Ótimo, obrigado.

     Mais aki, tenho mais uma duvida.

     Como faço para bloquear a conta do usuário apos 5 tentativa ?

     Não queria colocar o desbloqueio por tempo, eu queria tipo tem que me solicitar...

    como seria ? retesaria a senha e pronto ?

    Valew, abração!!!

    terça-feira, 8 de maio de 2012 17:20
  • Segue a diretiva de bloqueio de conta por tentativas erradas.

    Caso vc nao queira desbloquear automaticamente depois de certo tempo.

    Então devera ser resetado a senha. para desbloquear.


    Enderson Valente Teixeira - Coordenador de Informática

    terça-feira, 8 de maio de 2012 17:40

  • Enderson Valente Teixeira - Coordenador de Informática

    terça-feira, 8 de maio de 2012 17:41
  • Valew meu camarada, obrigado pelo apoio.

     Um abração!!!

    terça-feira, 8 de maio de 2012 18:48
  • caros colegas. Tenho um servidor windows server 2003 R2 Enterprise, 64Bits SP2.

     Um tempo atras criei uma politica de bloqueio de senha.

     Tomei um cuidado de verificar se estavam sendo aplicadas (com gpresult) e estava normal.

     Também, fui a um estação e verifiquei que estava aplicada (GPEDIT.MSC), no diretório "Configurações do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Contas/Diretiva de Bloqueio de conta". Nesta diretiva esta igualzinho a minha GPO aplicada (Duração do bloqueio de conta "15m") (Limite de bloqueio "5 tentativas de logon...") (Zerar contador de bloqueio de conta após "15m")

    Mais quando faço um teste de bloquear minha maquina ou logoff, erro de proposito as 5 vezes e meu computador não fica bloqueado o tempo de 15 minutos.

    Alguém saberia me dizer por que ?

    Obrigado!

    sexta-feira, 21 de setembro de 2012 14:11
  • Galera,

     Descobrir que não posso aplicar uma GPO pelo AD para Diretiva de Bloqueio de Conta para meus usuários do AD. Isso por que, como citado acima, aplica local e não no domínio. descobrir também que existe uma ferramenta do próprio AD, Domain Policy Settings, que fica em Start" -> "Programs" -> "Administrative Tools" ->Domain Policy Settings. Nesta ferramenta eu configuro minha GPO de Bloqueio de senha e Resete de Senha a cada 30 dias deveria funcionar, mais ainda não obtive sucesso. Alguém sabem por que ? Obrigado! 

    segunda-feira, 24 de setembro de 2012 17:43
  • Daniel, o procedimento é o que o Emerson informou.

    Utilize a GPO Default Domain Policy, assim aplicará para seu dominio todo.


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    quarta-feira, 26 de setembro de 2012 01:29
    Moderador
  • Caro Gustavo.

     Mais isso já fiz.

    De 2 formas ainda;

    Start / Administrative Tools / Group Policy Management.

    Expanda o nó Forest
    Expanda o nó Domains
    Expanda o dominio e com o lado direiro do mouse em  “Default Domain Policy” selecione Edit.

    No editor:
    Em Computer Configuration
    Expanda Policies > Windows Settings > Securit Settings > Account Policies > Politica de Bloqueio de conta.
    Após as configurações, feche todas as janelas. 

    Execute o comando : Gpupdate /Force  /target:computer para atualizar a politica no dominio. 

    È

    - Botão diretiro no "domínio", Propriedades;

     depois : "Configurações do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Contas/Diretiva de Bloqueio de conta"

    Ambas não deram certa.

    Bloqueei, fiz logoff e errei a senha de proposito mais de 5 vezes e consegui entra normalmente logo em seguida.

    segunda-feira, 1 de outubro de 2012 17:32