Resources For IT Professionals
Post an article
Wikis - Page Details
Options
RSSSubscribe to Article (RSS)
Can You Improve This Article?
Positively! Click Sign In to add the tip, solution, correction or comment that will help other users.

Report inappropriate content using these instructions.
Wiki  >  TechNet Articles  >  Criar objeto de configuração de senha PSO (pt-BR)

Criar objeto de configuração de senha PSO (pt-BR)

Criar objeto de configuração de senha PSO (pt-BR)

Table of Contents


Objetivo

Iremos criar um PSO que aplica uma diretiva de senha refinada a um grupo de usuarios chamado msitpro.

Aplica-se a:

  • Windows Server 2008,Windows Server 2008 r2.

Introdução


Para quem não sabe o que é o PSO se trata de um novo recurso do windows server 2008, mais conhecido como diretiva refinada de senha. Nas versões anteriores do windows server, só poderia aplicar uma diretiva única ao domínio, caso você precisa-se aplicar a um grupo especifico uma diretiva de senha, você não podia, o novo recurso PSO agora você pode aplicar essa diretiva segua abaixo a diretiva no grupo msitpro. Lembrando que o nível funcional do domínio tem que ser no mínimo Windows Server 2008.

Criando o Objeto de Configuração de Senha (PSO)

1- Abra o ADSI Edit
2- Clique com o botão direito do mouse em ADSI edit e escolha connect To
3- Na caixa name digite o nome do dominio no nosso caso msitpro.com.br.Clique em Ok.
4-Expanda msitpro.com.br e selecione DC=msitpro,DC=com,DC=br.
5-Expanda DC=msitpro,DC=com,DC=br e selecione CN=System.
6-Expanda CN=System e selecione CN= Password Settings Container
7-Clique com o botão direito do mouse no PSC, escolha new e então selecione Object.
Ele irá solicitar o tipo do objeto a ser criado só apenas uma opção msDS-PasswordSettings
8-Clique em Next 
Vocé é solicitado a informar o valor dos atributos de um PSO.
9-Configure cada atributo com indicado com segue a lista:
-nome comum: MSITPRO PSO. Nome amigavel da PSO
-msDs-PasswordSettingsPrecedence:1 Esse PSO tem precedência mais alta possível.
-msDs-PasswordReversibleEncryptionEnabled:False .A senha não é armazenada 
-msDs-PasswordHistoryLength:30 O usuario não pode reutilizar nenhuma das 30 últimas senhas
-msDs-PasswordComplexityEnabled:True Regras de complexidade de senhas são impostas
-msDs-MinimumPasswordLength:15.As senhas devem ter um tamanho mínimo de 15 caracteres 
 -msDs-MinimumPasswordAge:1:00:00:00. Um usuario só pode alterar a senha depois de um dia a partir da ultima modificação.
-MaximumPasswordAge:45:00:00:00. A senha deve ser alterada a cada 45 dias
-msDs-LockoutThreshold:5. Cinco logon invalidos dentro do intervalo de tempo, especificado por XXX resultarão no bloqueio da conta
-msDs-LockoutObservationWindow: 0:01:00:00. cinco logon invalidos especificado pelo bloqueio anterior, no periodo de tempo de 1 hora resultarão no bloqueio da conta
-msDs-LockoutDuration: 1:00:00:00. uma conta, se bloqueada permanecerá bloqueada por um dia ou até que ela seja desbloqueada manualmente. Um valor zero fará com que a conta permaneça bloqueada até que um administrador a desbloquei.

Os atributos listados são os requeridos . Depois de clicar em Next na pagina do atributo -msDs-LockoutDuration, você será capaz de configurar o atributo opcional.
10.Clique bi bitão Mire Attributes.
11. Na caixa Edit Attibutes, digite CN=msitpro,CN=Users, DC=msitpro,DC=com,DC=br  e clique em ok.
Clique em concluir.

Nota: A diretiva de senha foi aplica somente ao grupo especifico msitpro não afetando as diretivas do domínio.


Este artigo foi originalmente escrito por:
Flavio Honda
MCP,MCC,MCTS,MCSA
blog: http://flaviohonda.wordpress.com
site: http://www.msitpro.com.br
twitter: @flavio_honda
, , , , [Edit tags]
Leave a Comment
  • Please add 6 and 2 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
  • 17 Aug 2011 11:25 AM

    Luciano Lima [MVP] Brazil edited Revision 3. Comment: Adicionado o tópico Criando o Objeto de Configuração de Senha (PSO).

  • 17 Aug 2011 11:24 AM

    Luciano Lima [MVP] Brazil edited Revision 2. Comment: Adicionado o [TOC]  e reorganizado os tópicos Objetivo, Aplica-se a: e Introdução.

Page 1 of 1 (2 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Posted by
    on 17 Aug 2011 11:05 AM

    Parabens Honda continue assim cara, um abraço.

  • Posted by
    on 17 Aug 2011 11:11 AM

    Obrigado Luiz, você também continue ajudando a comunidade, grande abraço

  • Posted by
    on 17 Aug 2011 11:24 AM

    Luciano Lima [MVP] Brazil edited Revision 2. Comment: Adicionado o [TOC]  e reorganizado os tópicos Objetivo, Aplica-se a: e Introdução.

  • Posted by
    on 17 Aug 2011 11:25 AM

    Luciano Lima [MVP] Brazil edited Revision 3. Comment: Adicionado o tópico Criando o Objeto de Configuração de Senha (PSO).

Page 1 of 1 (4 items)