Como retirar a complexidade de senha do Windows Server 2008

31 de agosto de 2010 Daniel Donda Windows Server 2008 3

As politicas de senha do Windows Server são as seguintes:

  • Enforce password history – Quantas senhas o windows irá armazenar no histórico, Se você definir por exemplo 3, o usuário não poderá repetir as três ultimas senhas, se você definir 0 nenhuma senha será lembrada.
  • Maximum password age – Indica em dias quando as senhas expiram, defina quantos dias você deseja para que o usuário tenha que trocar de senha ou 0 para que a senha nunca expire.
  • Minimum password age – Define quando o usuário pode alterar a senha em dias, ou 0 para que o usuário possa alterar a senha a qualquer momento
  • Minimum password length – Quantos caracteres deve conter a senha, máximo de 14 e minimo de 0 que indica que aceita senhas em branco.

    Password must meet complexity requirements     – Complexidade de senha, senhas complexas devem conter pelo menos sete caracteres com letras do alfabeto maiúscula (A, B, C …),minúscula (a,b, c…), números (1,2,3…) e símbolos (` ~ ! @ # $ % ^ & * () _ + – = { } | [ ] \ : ” ; ‘ < > ?, . /).
    Disabled desabilita a complexidade de senha,
  • Store password using reversible encryption – Define se o sistema deve armazenar a senha com criptografia reversiva, Disabled não armazena senhas com criptografia reversiva.

Alterar as políticas de senha em computadores WORKGROUP

Workgroup – máquinas que não sejam membros de um domínio do Active Directory.

Clique em Start / Administrative Tools / Local Security Policy
Ou simplesmente digite: Secpol.msc no RUN.
Com a ferramenta aberta expandir:
Securit Settings > Account Policies > Password Policy.

image

Feche todas as janelas ao terminar.
Dica – No prompt de comando você pode usar o comando net accounts para exibir ou redefinir a politica de senha.

Alterar as politica de senha em computadores do domínio do Active Directory

Clique em Start / Administrative Tools / Group Policy Management.
Expanda o nó Forest
Expanda o nó Domains
Expanda o dominio e com o lado direiro do mouse em  “Default Domain Policy” selecione Edit.

No editor:
Em Computer Configuration
Expanda Policies > Windows Settings > Securit Settings > Account Policies > Password Policy.
Após as configurações, feche todas as janelas.

Execute o comando : Gpupdate /Force  /target:computer para atualizar a politica no dominio.

 

Anúncio

Sobre Daniel Donda 538 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais
Website Facebook Instagram Twitter YouTube Linkedin

Artigos Relacionados

3 Comentários

  1. Olá Daniel, tudo bem?

    Você por acaso já viu algum caso de clicar em Editar na Default Domain Policies > Windows Settings > Securit Settings e não aparecer a Account Policies?

    Responder

Faça um comentário

Seu e-mail não será divulgado.


*