Remove From My Forums

Força aos usuários de todo ambiente de domínio a trocar a senha de usuário a cada 90 dias.

Pergunta
0

Entrar para Votar

Caros colegas,

Estou precisando fazer uma mudança de politica na empresa onde trabalho. Tenho que "Força aos usuários de todo ambiente de domínio a trocar a senha de usuário a cada 90 dias".Como nunca fiz isso tenho algumas duvidas, a qual eu queria que todos colegas mais experientes do que eu me opinasse.

1) Para criar essa politica basta criar uma Policy ? Essa policy seria apenas " ferramentas administrativas, política de segurança local, política de senhas, a idade máxima da senha (definir a idade maxima)" e mandar aplicar ?

2) Se essa for a GPO ideal, ao mandar aplicar a senhas seriam trocadas após os 90 dias ou seriam trocadas na hora para depois trocar em 90 dias ?

Caso alguém tenha uma sugestão eu agradeceria.

Obrigado.

terça-feira, 8 de maio de 2012 15:11

Responder

|

Citação

Respostas

2

Entrar para Votar
A politica e aplicada a GPO Default Domain

Clique em Start / Administrative Tools / Group Policy Management.
Expanda o nó Forest
Expanda o nó Domains
Expanda o dominio e com o lado direiro do mouse em “Default Domain Policy” selecione Edit.

No editor:
Em Computer Configuration
Expanda Policies > Windows Settings > Securit Settings > Account Policies > Password Policy.
Após as configurações, feche todas as janelas.

Execute o comando : Gpupdate /Force /target:computer para atualizar a politica no dominio.

Enderson Valente Teixeira - Coordenador de Informática
- Marcado como Resposta Wagner dos Santos VasconcellosModerator terça-feira, 8 de maio de 2012 17:46
- Não Marcado como Resposta Daniel Moraes de Brito terça-feira, 25 de setembro de 2012 13:52
- Sugerido como Resposta Gustavo R ValleModerator quarta-feira, 26 de setembro de 2012 01:27
- Marcado como Resposta Gustavo R ValleModerator quarta-feira, 26 de setembro de 2012 01:29
terça-feira, 8 de maio de 2012 15:38

Responder

|

Citação

Todas as Respostas

2

Entrar para Votar
A politica e aplicada a GPO Default Domain

Clique em Start / Administrative Tools / Group Policy Management.
Expanda o nó Forest
Expanda o nó Domains
Expanda o dominio e com o lado direiro do mouse em “Default Domain Policy” selecione Edit.

No editor:
Em Computer Configuration
Expanda Policies > Windows Settings > Securit Settings > Account Policies > Password Policy.
Após as configurações, feche todas as janelas.

Execute o comando : Gpupdate /Force /target:computer para atualizar a politica no dominio.

Enderson Valente Teixeira - Coordenador de Informática
- Marcado como Resposta Wagner dos Santos VasconcellosModerator terça-feira, 8 de maio de 2012 17:46
- Não Marcado como Resposta Daniel Moraes de Brito terça-feira, 25 de setembro de 2012 13:52
- Sugerido como Resposta Gustavo R ValleModerator quarta-feira, 26 de setembro de 2012 01:27
- Marcado como Resposta Gustavo R ValleModerator quarta-feira, 26 de setembro de 2012 01:29
terça-feira, 8 de maio de 2012 15:38

Responder

|

Citação
0

Entrar para Votar

Ótimo, obrigado.

Mais aki, tenho mais uma duvida.

Como faço para bloquear a conta do usuário apos 5 tentativa ?

Não queria colocar o desbloqueio por tempo, eu queria tipo tem que me solicitar...

como seria ? retesaria a senha e pronto ?

Valew, abração!!!

terça-feira, 8 de maio de 2012 17:20

Responder

|

Citação
0

Entrar para Votar

Segue a diretiva de bloqueio de conta por tentativas erradas.

Caso vc nao queira desbloquear automaticamente depois de certo tempo.

Então devera ser resetado a senha. para desbloquear.

Enderson Valente Teixeira - Coordenador de Informática

terça-feira, 8 de maio de 2012 17:40

Responder

|

Citação
2

Entrar para Votar
Enderson Valente Teixeira - Coordenador de Informática
- Marcado como Resposta Wagner dos Santos VasconcellosModerator terça-feira, 8 de maio de 2012 17:46
- Não Marcado como Resposta Daniel Moraes de Brito terça-feira, 25 de setembro de 2012 13:54
terça-feira, 8 de maio de 2012 17:41

Responder

|

Citação
0

Entrar para Votar
Valew meu camarada, obrigado pelo apoio.

Um abração!!!
- Marcado como Resposta Daniel Moraes de Brito sexta-feira, 21 de setembro de 2012 14:00
- Não Marcado como Resposta Daniel Moraes de Brito sexta-feira, 21 de setembro de 2012 14:11
terça-feira, 8 de maio de 2012 18:48

Responder

|

Citação
0

Entrar para Votar

caros colegas. Tenho um servidor windows server 2003 R2 Enterprise, 64Bits SP2.

Um tempo atras criei uma politica de bloqueio de senha.

Tomei um cuidado de verificar se estavam sendo aplicadas (com gpresult) e estava normal.

Também, fui a um estação e verifiquei que estava aplicada (GPEDIT.MSC), no diretório "Configurações do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Contas/Diretiva de Bloqueio de conta". Nesta diretiva esta igualzinho a minha GPO aplicada (Duração do bloqueio de conta "15m") (Limite de bloqueio "5 tentativas de logon...") (Zerar contador de bloqueio de conta após "15m")

Mais quando faço um teste de bloquear minha maquina ou logoff, erro de proposito as 5 vezes e meu computador não fica bloqueado o tempo de 15 minutos.

Alguém saberia me dizer por que ?

Obrigado!

sexta-feira, 21 de setembro de 2012 14:11

Responder

|

Citação
0

Entrar para Votar

Galera,

Descobrir que não posso aplicar uma GPO pelo AD para Diretiva de Bloqueio de Conta para meus usuários do AD. Isso por que, como citado acima, aplica local e não no domínio. descobrir também que existe uma ferramenta do próprio AD, Domain Policy Settings, que fica em Start" -> "Programs" -> "Administrative Tools" ->Domain Policy Settings. Nesta ferramenta eu configuro minha GPO de Bloqueio de senha e Resete de Senha a cada 30 dias deveria funcionar, mais ainda não obtive sucesso. Alguém sabem por que ? Obrigado!

segunda-feira, 24 de setembro de 2012 17:43

Responder

|

Citação
0

Entrar para Votar

Daniel, o procedimento é o que o Emerson informou.

Utilize a GPO Default Domain Policy, assim aplicará para seu dominio todo.
Gustavo Valle | http://grvalle.com

quarta-feira, 26 de setembro de 2012 01:29

Responder

|

Citação

Moderador
0

Entrar para Votar

Caro Gustavo.

Mais isso já fiz.

De 2 formas ainda;

- Start / Administrative Tools / Group Policy Management.

Expanda o nó Forest
Expanda o nó Domains
Expanda o dominio e com o lado direiro do mouse em “Default Domain Policy” selecione Edit.

No editor:
Em Computer Configuration
Expanda Policies > Windows Settings > Securit Settings > Account Policies > Politica de Bloqueio de conta.
Após as configurações, feche todas as janelas.

Execute o comando : Gpupdate /Force /target:computer para atualizar a politica no dominio.

È

- Botão diretiro no "domínio", Propriedades;

depois : "Configurações do Computador/Configurações do Windows/Configurações de Segurança/Diretivas de Contas/Diretiva de Bloqueio de conta"

Ambas não deram certa.

Bloqueei, fiz logoff e errei a senha de proposito mais de 5 vezes e consegui entra normalmente logo em seguida.

segunda-feira, 1 de outubro de 2012 17:32

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Força aos usuários de todo ambiente de domínio a trocar a senha de usuário a cada 90 dias.

Pergunta

Respostas

Todas as Respostas