Cenário:
Windows Server 2008 R2. Domínio: contoso.internal
Requisitos:
Nível funcional do Domínio Windows 2008 ou superior.
Objetivo:
Criar uma política de senha para o grupo de segurança “HelpDesk”.
Procedimentos:
Abrir a ferramenta adsiedit.msc
Efetuar a conexão:
Acessar o seguinte caminho:
DC=contoso,DC=internal
CN=System
CN=Password Settings Container
Criar um novo objeto msDS-PasswdSettings.
Adicionar os valores desejados.
Em CN atribute valor= Password_Custom – Avançar.
msDS-PasswordSettingsPrecedence valor=10 – Avançar.
msDS-PasswordReversibleEncryptionEnabled valor= FALSE Avançar.
msDS-PasswordHistoryLength valor= 6 Avançar.
msDS-PasswordComplexityEnabled (complexidade de senha) valor=true Avançar.
msDS-MinimumPasswordLength (Tamanho mínimo) valor=15 Avançar.
msDS-MinimumPasswordAge (Tempo mínimo da senha) valor=1:00:00:00 (Um dia) Avançar.
msDS-MaximumPasswordAge (Tempo de vida máximo da senha) valor= 45:00:00:00 (45 dias) Avançar.
msDS-LockoutThreshold valor=5 Avançar.
msDS-LockoutObservationWindow valor=00:00:10:00 Avançar.
msDS-LockoutDuration valor=00:00:15:00 Avançar.
Finalizar.
Abrir Active Directory User and Computers (modo avançado de visualização);
Acessar o seguinte caminho:
System – Password Settings Container, selecionar a “police” criada, ir em “Properties” e adicionar o valor msDS-PSOAppliesTo conforme print abaixo:
DC=contoso,DC=internal
CN=System
CN=Password Settings Container
Criar um novo objeto msDS-PasswdSettings.
Adicionar os valores desejados.
Em CN atribute valor= Password_Custom – Avançar.
msDS-PasswordSettingsPrecedence valor=10 – Avançar.
msDS-PasswordReversibleEncryptionEnabled valor= FALSE Avançar.
msDS-PasswordHistoryLength valor= 6 Avançar.
msDS-PasswordComplexityEnabled (complexidade de senha) valor=true Avançar.
msDS-MinimumPasswordLength (Tamanho mínimo) valor=15 Avançar.
msDS-MinimumPasswordAge (Tempo mínimo da senha) valor=1:00:00:00 (Um dia) Avançar.
msDS-MaximumPasswordAge (Tempo de vida máximo da senha) valor= 45:00:00:00 (45 dias) Avançar.
msDS-LockoutThreshold valor=5 Avançar.
msDS-LockoutObservationWindow valor=00:00:10:00 Avançar.
msDS-LockoutDuration valor=00:00:15:00 Avançar.
Finalizar.
Abrir Active Directory User and Computers (modo avançado de visualização);
Acessar o seguinte caminho:
System – Password Settings Container, selecionar a “police” criada, ir em “Properties” e adicionar o valor msDS-PSOAppliesTo conforme print abaixo:
Após os procedimentos acima o grupo "HelpDesk" terá uma política de senha diferenciada.
Nenhum comentário:
Postar um comentário