Guia final para configurar a política de senha padrão no Active Directory - práticas e dicas recomendadas. Por padrão, O Active Directory está configurado com uma política de senha de domínio padrão. Esta política define os requisitos de senha para contas de usuário do Active Directory, como comprimento de senha, idade, e assim por diante.
Configurações da política de senha
Aplicar o histórico de senha:
Esta configuração define quantas senhas exclusivas devem ser usadas antes que uma senha antiga possa ser reutilizada. Por exemplo, Se minha senha atual for “Th334Geore0!"Então eu não posso reutilizar essa senha até mudar minha senha 24 vezes (ou qualquer que seja o número da política definida como). Essa configuração é útil para que os usuários não continuem reutilizando a mesma senha. A configuração padrão é 24
Maximum password age:
Esta configuração define quanto tempo em dias uma senha pode ser usada antes de precisar ser alterada. A configuração padrão é 42 dias
Minimum password age
Esta configuração determina quanto tempo uma senha deve ser usada antes de ser alterada. A configuração padrão é 1 dia
Minimum password length
Esta configuração determina quantos caracteres uma senha deve ter. O padrão é 7. Isso significa que minha senha deve conter pelo menos 7 caracteres.
A senha deve atender aos requisitos de complexidade
Se as senhas ativadas devem atender a esses requisitos:
- Não conter o nome da conta do usuário ou partes do nome completo do usuário que excedem dois caracteres consecutivos
- Ter pelo menos seis caracteres de comprimento
- Contém caracteres de três das quatro categorias a seguir:
- Personagens em maiúsculas em inglês (A a z)
- Personagens minúsculos em inglês (a a z)
- Base 10 dígitos (0 através 9)
- Caracteres não alfabéticos (por exemplo, !, $, #, %)
Isso é ativado por padrão
Armazene as senhas usando criptografia reversível
Esta configuração determina se o sistema operacional armazena senha usando criptografia reversível. Isso é essencialmente o mesmo que armazenar as versões mais planas de senhas. Esta política nunca deve ser definida como ativada, a menos que você tenha alguns requisitos de aplicação muito específicos.
Modificar política de senha de domínio padrão
1. Faça login no seu controlador de domínio (ou use um cliente Windows com RSAT instalado). Click on the Começar botão e encontre na lista de aplicativos Ferramentas administrativas do Windows;
2. Click on Gerenciamento de Política de Grupo;
3. Encontrar Política de domínio padrão (Forest Domínios <Nome de domínio>\Objetos de política de grupo);
Se você precisar modificar algumas das configurações contidas no Política de domínio padrão GPO, Recomenda -se que você crie um novo GPO para esse fim, vincular -o ao domínio, e defina o Enforce opção.
Technet: Vinculando GPOs
Não modifique a política de domínio padrão ou a política do controlador de domínio padrão, a menos que seja necessário. Em vez de, Crie um novo GPO no nível do domínio e defina -o para substituir as configurações padrão nas políticas padrão.
Technet: Estabelecendo diretrizes operacionais de política de grupo
4. Botão direito do mouse click on Política de domínio padrão e selecione Editar;
5. Go to Política de senha (Configuração do computador Políticas Configurações do Windows Configurações de Segurança Política de Senha) e configurou as configurações de políticas de senha para a configuração que você deseja;
6. Aplicar o histórico de senha - Quantas senhas o sistema vai se lembrar. Quantas senhas exclusivas o usuário deve usar quando sempre redefinir a senha;
7. Maximum Password Age - Quanto tempo a senha mora após o usuário do período, será solicitado a redefinir a senha. (Você pode definir “0" para "ilimitadoE idade da idade);
8. Minimum Password Age - O usuário pode alterar a senha após esse período. (Você pode definir “0" para "ilimitadoE idade da idade);
9. Minimum Password Length - Quanto tempo durarão suas senhas, Mas não menos que este valor;
10. A senha deve atender aos requisitos de complexidade - Você pode definir este parâmetro se precisar em senhas muito fortes (pequeno "um"E Big"UM" cartas, dígitos “1”E símbolos especiais“!““);
11. Armazene as senhas usando criptografia reversível - por padrão não usado no domínio, Somente se o aplicativo exigir.
Você também pode ver a política de senha padrão com Windows PowerShell:
Get-ADDefaultDomainPasswordPolicyDICA: Certifique -se de informar todos os seus usuários quando você vai fazer isso, pois isso pode acionar -os para alterar sua senha na próxima vez que eles logo estão.
OBSERVAÇÃO: Mesmo se você aplicar as políticas de senha aos "controladores de domínio", ele não modificará a política de senha do domínio. Até onde sei, Esta é a única exceção à regra de como os GPOs se aplicam aos objetos.
