Usuário com melhor resposta
Força aos usuários de todo ambiente de domínio a trocar a senha de usuário a cada 90 dias.

Pergunta
-
Caros colegas,
Estou precisando fazer uma mudança de politica na empresa onde trabalho. Tenho que "Força aos usuários de todo ambiente de domínio a trocar a senha de usuário a cada 90 dias".Como nunca fiz isso tenho algumas duvidas, a qual eu queria que todos colegas mais experientes do que eu me opinasse.
1) Para criar essa politica basta criar uma Policy ? Essa policy seria apenas " ferramentas administrativas, política de segurança local, política de senhas, a idade máxima da senha (definir a idade maxima)" e mandar aplicar ?
2) Se essa for a GPO ideal, ao mandar aplicar a senhas seriam trocadas após os 90 dias ou seriam trocadas na hora para depois trocar em 90 dias ?
Caso alguém tenha uma sugestão eu agradeceria.
Obrigado.
Respostas
-
A politica e aplicada a GPO Default Domain
Clique em Start / Administrative Tools / Group Policy Management.
Expanda o nó Forest
Expanda o nó Domains
Expanda o dominio e com o lado direiro do mouse em “Default Domain Policy” selecione Edit.
No editor:
Em Computer Configuration
Expanda Policies > Windows Settings > Securit Settings > Account Policies > Password Policy.
Após as configurações, feche todas as janelas.
Execute o comando : Gpupdate /Force /target:computer para atualizar a politica no dominio.
Enderson Valente Teixeira - Coordenador de Informática
- Marcado como Resposta Wagner dos Santos VasconcellosModerator terça-feira, 8 de maio de 2012 17:46
- Não Marcado como Resposta Daniel Moraes de Brito terça-feira, 25 de setembro de 2012 13:52
- Sugerido como Resposta Gustavo R ValleModerator quarta-feira, 26 de setembro de 2012 01:27
- Marcado como Resposta Gustavo R ValleModerator quarta-feira, 26 de setembro de 2012 01:29
Todas as Respostas
-
A politica e aplicada a GPO Default Domain
Clique em Start / Administrative Tools / Group Policy Management.
Expanda o nó Forest
Expanda o nó Domains
Expanda o dominio e com o lado direiro do mouse em “Default Domain Policy” selecione Edit.
No editor:
Em Computer Configuration
Expanda Policies > Windows Settings > Securit Settings > Account Policies > Password Policy.
Após as configurações, feche todas as janelas.
Execute o comando : Gpupdate /Force /target:computer para atualizar a politica no dominio.
Enderson Valente Teixeira - Coordenador de Informática
- Marcado como Resposta Wagner dos Santos VasconcellosModerator terça-feira, 8 de maio de 2012 17:46
- Não Marcado como Resposta Daniel Moraes de Brito terça-feira, 25 de setembro de 2012 13:52
- Sugerido como Resposta Gustavo R ValleModerator quarta-feira, 26 de setembro de 2012 01:27
- Marcado como Resposta Gustavo R ValleModerator quarta-feira, 26 de setembro de 2012 01:29
-
Ótimo, obrigado.
Mais aki, tenho mais uma duvida.
Como faço para bloquear a conta do usuário apos 5 tentativa ?
Não queria colocar o desbloqueio por tempo, eu queria tipo tem que me solicitar...
como seria ? retesaria a senha e pronto ?
Valew, abração!!!
-
-
Enderson Valente Teixeira - Coordenador de Informática
- Marcado como Resposta Wagner dos Santos VasconcellosModerator terça-feira, 8 de maio de 2012 17:46
- Não Marcado como Resposta Daniel Moraes de Brito terça-feira, 25 de setembro de 2012 13:54
-
Valew meu camarada, obrigado pelo apoio.
Um abração!!!
- Marcado como Resposta Daniel Moraes de Brito sexta-feira, 21 de setembro de 2012 14:00
- Não Marcado como Resposta Daniel Moraes de Brito sexta-feira, 21 de setembro de 2012 14:11
-
caros colegas. Tenho um servidor windows server 2003 R2 Enterprise, 64Bits SP2.
Um tempo atras criei uma politica de bloqueio de senha.
Tomei um cuidado de verificar se estavam sendo aplicadas (com gpresult) e estava normal.
Também, fui a um estação e verifiquei que estava aplicada (GPEDIT.MSC), no diretório "Configurações do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Contas/Diretiva de Bloqueio de conta". Nesta diretiva esta igualzinho a minha GPO aplicada (Duração do bloqueio de conta "15m") (Limite de bloqueio "5 tentativas de logon...") (Zerar contador de bloqueio de conta após "15m")
Mais quando faço um teste de bloquear minha maquina ou logoff, erro de proposito as 5 vezes e meu computador não fica bloqueado o tempo de 15 minutos.
Alguém saberia me dizer por que ?
Obrigado!
-
Galera,
Descobrir que não posso aplicar uma GPO pelo AD para Diretiva de Bloqueio de Conta para meus usuários do AD. Isso por que, como citado acima, aplica local e não no domínio. descobrir também que existe uma ferramenta do próprio AD, Domain Policy Settings, que fica em Start" -> "
Programs" -> "Administrative Tools" ->Domain Policy Settings. Nesta ferramenta eu configuro minha GPO de Bloqueio de senha e Resete de Senha a cada 30 dias deveria funcionar, mais ainda não obtive sucesso. Alguém sabem por que ? Obrigado! -
Daniel, o procedimento é o que o Emerson informou.
Utilize a GPO Default Domain Policy, assim aplicará para seu dominio todo.
Gustavo Valle | http://grvalle.com -
Caro Gustavo.
Mais isso já fiz.
De 2 formas ainda;
- Start / Administrative Tools / Group Policy Management.
Expanda o nó Forest
Expanda o nó Domains
Expanda o dominio e com o lado direiro do mouse em “Default Domain Policy” selecione Edit.
No editor:
Em Computer Configuration
Expanda Policies > Windows Settings > Securit Settings > Account Policies > Politica de Bloqueio de conta.
Após as configurações, feche todas as janelas.
Execute o comando : Gpupdate /Force /target:computer para atualizar a politica no dominio.È
- Botão diretiro no "domínio", Propriedades;
depois : "Configurações do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Contas/Diretiva de Bloqueio de conta"
Ambas não deram certa.
Bloqueei, fiz logoff e errei a senha de proposito mais de 5 vezes e consegui entra normalmente logo em seguida.