Compartilhar via

Implementando política de senha refinada no Windows Server 2012

  • Artigo

A politica de senha refinada PSO, é um recurso que vem desde Windows Server 2008, esse recurso nos permite definir politicas de senhas e de bloqueio de conta para diferentes usúarios, grupos no domínio.

Nas versões anteriores do Windows Server 2008 somente uma politica de senha poderia ser aplicada a todos os usúarios do domínio. A politica a ser definida a senha era Default Domain Policy do domínio. Dessa forma as organizações que queriam aplicar diferentes políticas de senhas a diferentes usúarios como os usúarios que tem um previlégio maior teria que criar novos domínios, uma solução cara e com alta complexidade.

A grande novidade no Windows Server 2012 é que PSO (Password Settings Container) ou política de senha refinida pode ser administrada facilmente via  ADAC (Active Directory Administrative Center), no Windows Server 2008 só podia administra-lo através do **ADSI Edit (Active Directory Service Interfaces)  **e era um pouco complexo administrar esse recurso. 

Um pré requisito que deve ser atendido para o recurso funcionar é que o nível funcional do domínio deve ser no mínimo Windows Server 2008 ou superior.

Caso o nivel funcional do domínio ainda não seja  Windows Server 2008 ou superior pode consultar o procedimento no link abaixo:

http://technet.microsoft.com/pt-br/library/cc753104.aspx

Ou pode executar o comando abaixo no Windows PowerShell para o mesmo procedimento:

http://flaviohonda.files.wordpress.com/2013/01/pwshell.gif

Set-ADDomainMode -Identity contoso.com -DomainMode 3

Após elevar o nível funcional do domínio vamos criar um usuário para aplicar a política de senha refinada:

Para nosso exemplo vamos utilizar a conta de usúario Joao da Silva que pertence ao grupo de segurança global Financeiro.

Para criar conta de usúario no AD pode consultar  o procedimento abaixo:

http://technet.microsoft.com/pt-br/library/dd861308.aspx

Agora vamos criar uma nova politica de senha:

1-Acesse o Server Manager e clique em Active Directory Administrative Center:

http://flaviohonda.files.wordpress.com/2013/01/110.png

2- Clique em Manage, **Add Navigation Nodes.. **

http://flaviohonda.files.wordpress.com/2013/01/111.png

3- Clique no no nome do domínio no nosso exemplo Contoso > System > Password > Settings > Container e em OK

http://flaviohonda.files.wordpress.com/2013/01/23.png

4- Contoso-System-Password Settings Container > **New > Password Settings **

http://flaviohonda.files.wordpress.com/2013/01/33.png

5- Clique em Name > (Digite o nome ) Em Precedence digite o número de precedência que ela terá no nosso exemplo 1, quanto mais baixo o valor maior precedência ele terá, após digite em Add...

http://flaviohonda.files.wordpress.com/2013/01/43.png

6-Insira o grupo Financeiro >** Check Names** e OK

http://flaviohonda.files.wordpress.com/2013/01/52.png

7-Clique em** OK**, para finalizar:

http://flaviohonda.files.wordpress.com/2013/01/61.png

8-Pronto a politica de senha foi aplicada ao grupo Financeiro, agora vamos validar se o usúario recebeu a política:

Clique em Manage> Add Navigation Nodes...

http://flaviohonda.files.wordpress.com/2013/01/111.png

Clique  em **Contoso > SP > Financeiro **

http://flaviohonda.files.wordpress.com/2013/01/81.png

9-Clique no usuario Joao da Silva e View resultant password settings...

http://flaviohonda.files.wordpress.com/2013/01/91.png

10- Acessar a conta do usúario Joao da Silva podemos perceber que está sendo aplicada a politica de senha:

http://flaviohonda.files.wordpress.com/2013/01/101.png

Conclusão:

Nesse artigo vimos como aplicar a politica de senha PSO no Windows Server 2012 através do Active Directory Administrative Center em um determinado usuario, assim podemos aplicar diferentes politivas de senhas a diferentes grupos e usuarios.