• Nenhum produto no carrinho.

PSO: Objeto de configuração de senha

 

Pode existir uma situação aonde você necessite aplicar uma politica de senha mais forte para um OU em um ambiente Windows Server 2008. Para isto a Microsoft disponibiliza um configuração chamada PSO para que possamos aplicar esta solução.

Vamos criar um PSO que aplica uma diretiva de senha refinada a um grupo de usuarios chamado OU.

1 – Abra o ADSIEDIT e expanda conforme figura abaixo:

 

image

2 – Selecione CN= Password Settings Container

3- Clique com o botão direito do mouse no PSC, escolha new e então selecione Object. Ele irá solicitar o tipo do objeto a ser criado só apenas uma opção msDS-PasswordSettings

4- Clique em Next. Vocé é solicitado a informar o valor dos atributos de um PSO.

5 -Configure cada atributo com indicado com segue abaixo:

-nome comum: WINDOWSPSO. Nome amigavel da PSO
msDs-PasswordSettingsPrecedence:1.  Esse PSO tem precedência mais alta possivel.
msDs-PasswordReversibleEncryptionEnabled:False. A senha não é armazenada
-msDs-PasswordHistoryLength:30. O usuario não pode reutilizar nenhuma das 30 ultimas senhas
-msDs-PasswordComplexityEnabled:True. Regras de complexidade de senhas são impostas
-msDs-MinimumPasswordLength:15. As senhas devem ter um tamanho mínimo de 15 caracteres
-msDs-MinimumPasswordAge:1:00:00:00. Um usuario só pode alterar a senha depois de um dia a partir da ultima modificação.
-MaximumPasswordAge:45:00:00:00. A senha deve ser alterada a cada 45 dias
-msDs-LockoutThreshold:5. Cinco logon invalidos dentro do intervalo de tempo, especificado por XXX resultarão no bloqueio da conta
-msDs-LockoutObservationWindow: 0:01:00:00. cinco logon invalidos especificado pelo bloqueio anterior, no periodo de tempo de 1 hora resultarão no bloqueio da conta
-msDs-LockoutDuration: 1:00:00:00. uma conta, se bloqueada permanecerá bloqueada por um dia ou até que ela seja desbloqueada manualmente. Um valor zero fará com que a conta permaneça bloqueada até que um administrador a desbloquei.

Os atributos listados são os requeridos . Depois de clicar em Next na pagina do atributo -msDs-LockoutDuration, você será capaz de configurar o atributo opcional.

6 – Clique botão Mire Attributes.

7- . Na caixa Edit Attibutes, digite CN=OU,CN=Users, DC=windowsbrasil,DC=com,DC=br  (este é o caminho da OU) e clique em ok.
Clique em concluir.

Fonte: http://www.msitpro.com.br/?p=528

Até a próxima.

06/03/2013
WB - Todos os direitos reservados
X