TechNet
Products
IT Resources
Downloads
Training
Support
Products
Windows
Windows Server
System Center
Microsoft Edge
Office
Office 365
Exchange Server
SQL Server
SharePoint Products
Skype for Business
See all products »
Resources
Channel 9 Video
Evaluation Center
Learning Resources
Microsoft Tech Companion App
Microsoft Technical Communities
Microsoft Virtual Academy
Script Center
Server and Tools Blogs
TechNet Blogs
TechNet Flash Newsletter
TechNet Gallery
TechNet Library
TechNet Magazine
TechNet Wiki
Windows Sysinternals
Virtual Labs
Solutions
Networking
Cloud and Datacenter
Security
Virtualization
Updates
Service Packs
Security Bulletins
Windows Update
Trials
Windows Server 2016
System Center 2016
Windows 10 Enterprise
SQL Server 2016
See all trials »
Related Sites
Microsoft Download Center
Microsoft Evaluation Center
Drivers
Windows Sysinternals
TechNet Gallery
Training
Expert-led, virtual classes
Training Catalog
Class Locator
Microsoft Virtual Academy
Free Windows Server 2012 courses
Free Windows 8 courses
SQL Server training
Microsoft Official Courses On-Demand
Certifications
Certification overview
Special offers
MCSE Cloud Platform and Infrastructure
MCSE: Mobility
MCSE: Data Management and Analytics
MCSE Productivity
Other resources
Microsoft Events
Exam Replay
Born To Learn blog
Find technical communities in your area
Azure training
Official Practice Tests
Support options
For business
For developers
For IT professionals
For technical support
Support offerings
More support
Microsoft Premier Online
TechNet Forums
MSDN Forums
Security Bulletins & Advisories
Not an IT pro?
Microsoft Customer Support
Microsoft Community Forums
Sign in
Home
Library
Wiki
Learn
Gallery
Downloads
Support
Forums
Blogs
Resources For IT Professionals
United States (English)
Россия (Pусский)
中国(简体中文)
Brasil (Português)
Skip to locale bar
Post an article
Translate this page
Powered by
Microsoft® Translator
Wikis - Page Details
First published by
Flávio Honda
When:
17 Aug 2011 8:15 AM
Revisions:
1
Comments:
0
Options
Subscribe to Article (RSS)
Share this
Can You Improve This Article?
Positively!
Click Sign In to add the tip, solution, correction or comment that will help other users.
Report inappropriate content using
these instructions
.
Wiki
>
TechNet Articles
>
Criar objeto de configuração de senha PSO (pt-BR)
Criar objeto de configuração de senha PSO (pt-BR)
Article
History
Criar objeto de configuração de senha PSO (pt-BR)
Introdução
Para quem não sabe o que é o PSO se trata de um novo recurso do windows server 2008, mais conhecido como diretiva refinada de senha. Nas versões anteriores do windows server, só poderia aplicar uma diretiva única ao domínio, caso você precisa-se aplicar a um grupo especifico uma diretiva de senha, você não podia, o novo recurso PSO agora você pode aplicar essa diretiva segua abaixo a diretiva no grupo msitpro. Lembrando que o nível funcional do domínio tem que ser no mínimo Windows Server 2008
Aplica-se a:
Windows Server 2008,Windows Server 2008 r2
Objetivo
: Iremos criar um PSO que aplica uma diretiva de senha refinada a um grupo de usuarios chamado msitpro.
1- Abra o ADSI Edit
2- Clique com o botão direito do mouse em ADSI edit e escolha connect To
3- Na caixa name digite o nome do dominio no nosso caso msitpro.com.br.Clique em Ok.
4-Expanda msitpro.com.br e selecione DC=msitpro,DC=com,DC=br.
5-Expanda DC=msitpro,DC=com,DC=br e selecione CN=System.
6-Expanda CN=System e selecione CN= Password Settings Container
7-Clique com o botão direito do mouse no PSC, escolha new e então seçecione Object.
Ele irá solicitar o tipo do objeto a ser criado só apenas uma opção msDS-PasswordSettings
8-Clique em Next
Vocé é solicitado a informar o valor dos atributos de um PSO.
9-Configure cada atributo com indicado com seug a lista:
-nome comum: MSITPRO PSO. Nome amigavel da PSO
-msDs-PasswordSettingsPrecedence:1 Esse PSO tem precedência mais alta possivel.
-msDs-PasswordReversibleEncryptionEnabled:False A senha não é armazenada
-msDs-PasswordHistoryLength:30 O usuario não pode reutilizar nenhuma das 30 ultimas senhas
-msDs-PasswordComplexityEnabled:True Regras de complexidade de senhas são impostas
-msDs-MinimumPasswordLength:15.As senhas devem ter um tamanho mínimo de 15 caracteres
-msDs-MinimumPasswordAge:1:00:00:00. Um usuario só pode alterar a senha depois de um dia a partir da ultima modificação.
-MaximumPasswordAge:45:00:00:00. A senha deve ser alterada a cada 45 dias
-msDs-LockoutThreshold:5. Cinco logon invalidos dentro do intervalo de tempo, especificado por XXX resultarão no bloqueio da conta
-msDs-LockoutObservationWindow: 0:01:00:00. cinco logon invalidos especificado pelo bloqueio anterior, no periodo de tempo de 1 hora resultarão no bloqueio da conta
-msDs-LockoutDuration: 1:00:00:00. uma conta, se bloqueada permanecerá bloqueada por um dia ou até que ela seja desbloqueada manualmente. Um valor zero fará com que a conta permaneça bloqueada até que um administrador a desbloquei.
Os atributos listados são os requeridos . Depois de clicar em Next na pagina do atributo -msDs-LockoutDuration, você será capaz de configurar o atributo opcional.
10.Clique bi bitão Mire Attributes.
11. Na caixa Edit Attibutes, digite CN=msitpro,CN=Users, DC=msitpro,DC=com,DC=br e clique em ok.
Clique em concluir.
Nota:
A diretiva de senha foi aplica somente ao grupo especifico msitpro não afetando as diretivas do domínio.
Este artigo foi originalmente escrito por:
Flavio Honda
MCP,MCC,MCTS,MCSA
blog: http://flaviohonda.wordpress.com
site: http://www.msitpro.com.br
twitter: @flavio_honda
Flavio Honda
,
Português Brasil
,
Pso
,
pt-BR
,
Windows Server 2008
[Edit tags]
Leave a Comment
Please add 3 and 7 and type the answer here:
Post
Wiki - Revision Comment List(Revision Comment)
Wikis - Comment List