Windows Server 2012: Políticas de Senhas

Neste artigo você irá entender as políticas de senhas do Windows Server 2012 que vem pré-definidas quando um servidor é promovido a controlador de domínio e quais são as configurações recomendas pela Microsoft para as configurações de senhas.

Quando um servidor é promovido a DC vem configurado algumas definições para o uso de senhas na GPO default domain policy. Dentre as configurações que vem em relação as senhas existem:

Complexidade de senha
Tempo de vida máximo da senha.
Tempo de vida mínimo da senha.

Cada uma dessas configurações tem uma função diferente nas definições que uma uma senha deve possuir.

– Complexidade de senha
A senha deve satisfazer a requisitos de complexidade. Configuração que define que as senhas não podem:

– Conter partes significativas do nome da conta do usuário ou o nome todo.
– Ter pelo menos seis caracteres de comprimento
– Conter caracteres de três das quatro categorias a seguir:

  • Caracteres maiúsculos do inglês (A-Z)
  • Caracteres minúsculos do inglês (a-z)
  • 10 dígitos básicos (0-9)
  • Caracteres não-alfabéticos (por exemplo, !, $, #, %)

A prática recomendada é que você deixe essa política habilitada já que ela nos permite ter senhas mais seguras.

– Tempo de vida máximo da senha
Define o tempo máximo(dias) em que os usuários do domínio terão aquela senha. Por padrão essa configuração vem definida com o número de 42 dias. Ou seja, a cada 42 dias em que os usuários possuírem aquela senha deverão ser alteradas.

A prática recomendada é que você trabalhe com uma faixa entre 30-90 dias. Mas é claro que dependendo da política que a empresa adota pode ser que não adapte essa realidade.

– Tempo de vida mínimo da senha.
Define o tempo mínimo(dias) em que os usuários do domínio terão aquela senha. Por padrão essa configuração vem definida com o número de 1 dia. Ou seja, os usuários deverão ficar pelo menos um(1) dia com sua senha para poder alterar a mesma.

A prática recomendada é que você trabalhe com uma faixa acima de 2 dias. Mas é claro que dependendo da política que a empresa adota pode ser que não adapte essa realidade.

Todas essas configurações de senhas podem ser encontradas nesse caminho da GPO:

Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas de Conta\Política de Senha

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

Um comentário sobre “Windows Server 2012: Políticas de Senhas

Deixe uma resposta