Fala ai galera, beleza?

Hoje eu vou falar um pouco sobre um recurso interessante chamado Política de Senha Refinada (Fine Grained Password Policy).

Esse recurso surgiu no Windows Server 2008 onde você pode usar para configurar varias diretivas de senha e conta, isto proporcionou para os administradores maior flexibilidade, porque eles poderiam criar políticas diferentes para diversos grupos de usuários.  Para utilizar este recurso no Windows Server 2008 era necessário usar o ADSI EDIT para criar políticas. Atualmente no Windows Server 2012 este recurso foi agregado ao ADAC (Active Directory Administrative Center).

 

Política de Senha

As políticas de senhas refinadas podem ser aplicadas em grupos e usuários, caso um usuário pertencer a mais de um grupo que possuí uma política, o valor de precedência  de casa política é usado para determinar qual a política que será aplicada aos membros do grupo, o valor de precedência de uma política deve ser um valor inteiro 1 ou superior, pois, se várias políticas se aplicam ao mesmo usuário, a política de menor valor de precedência ganha.

Boas práticas para implantação de senha refinada

Ao planejar a implantação de políticas de senha refinada dentro da sua rede siga estas recomendações:

  • Atribuir políticas para grupos em vez de usuários.
  • Atribuir um valor de precedência única para cada política de senha no domínio.

 

Criando a Política

  • Abra o ADAC

Captura de Tela (4)

 

  • Em seguida você precisa ir até o contêiner da política, você pode acessar através da barra de endereço onde esta contornado de vermelho ou  através dos sub-menus e lembrando que MPS2(LOCAL) é o meu domínio .

Captura de Tela (6)

  • Quando você estiver dentro do contêiner, clique com o botão direito para criar uma nova regra ou no painel task clicar em new.

Captura de Tela (11)

  • Em seguida abrirá o painel da política, onde você poderá fazer as alterações nos Password:

No contorno verde é onde você coloca o nome da política e a precedência.
No contorno azul é onde você define o tipo de password, se irá conter uma senha complexa ou não.
No contorno laranja é onde será definido a validade do password.

Captura de Tela (8)

  • E para finalizar a política insira os grupos que você deseja aplicar.

Captura de Tela (9)

 

Bem pessoal espero que tenham gostado e até o próximo post.

Abraços! 😀

 

 

 

Anúncios