Compartilhar via

Windows Server 2012: Políticas de Senhas

  • Artigo

Neste artigo você irá entender as políticas de senhas do Windows Server 2012 que vem pré-definidas quando um servidor é promovido a controlador de domínio e quais são as configurações recomendas pela Microsoft para as configurações de senhas.

Quando um servidor é promovido a DC vem configurado algumas definições para o uso de senhas na GPO **default domain policy. Dentre as configurações que vem em relação as senhas existem: **

- Complexidade de senha

Tempo de vida máximo da senha.

Tempo de vida mínimo da senha.

Cada uma dessas configurações tem uma função diferente nas definições que uma uma senha deve possuir.

- Complexidade de senha

A senha deve satisfazer a requisitos de complexidade. Configuração que define que as senhas não podem:

- Conter partes significativas do nome da conta do usuário ou o nome todo. 

- Ter pelo menos seis caracteres de comprimento

- Conter caracteres de três das quatro categorias a seguir: 

  • Caracteres maiúsculos do inglês (A-Z)
  • Caracteres minúsculos do inglês (a-z)
  • 10 dígitos básicos (0-9)
  • Caracteres não-alfabéticos (por exemplo, !, $, #, %)

A prática recomendada é que você deixe essa política habilitada já que ela nos permite ter senhas mais seguras.

- Tempo de vida máximo da senha

Define o tempo máximo(dias) em que os usuários do domínio terão aquela senha. Por padrão essa configuração vem definida com o número de 42 dias. Ou seja, a cada 42 dias em que os usuários possuírem aquela senha deverão ser alteradas. 

A prática recomendada é que você trabalhe com uma faixa entre 30-90 dias. Mas é claro que dependendo da política que a empresa adota pode ser que não adapte essa realidade. 

- Tempo de vida mínimo da senha.

Define o tempo mínimo(dias) em que os usuários do domínio terão aquela senha. Por padrão essa configuração vem definida com o número de 1 dia. Ou seja, os usuários deverão ficar pelo menos um(1) dia com sua senha para poder alterar a mesma.

A prática recomendada é que você trabalhe com uma faixa acima de 2 dias. Mas é claro que dependendo da política que a empresa adota pode ser que não adapte essa realidade. 

Todas essas configurações de senhas podem ser encontradas nesse caminho da GPO:

Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas de Conta\Política de Senha