Compartilhar via

Configurar a alteração automática da senha no SharePoint Server

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

A alteração automática de senha habilita o SharePoint Server a gerar automaticamente senhas longas e criptografadas de acordo com uma agenda que você pode determinar.

Configurar contas gerenciadas

Você precisa registrar contas gerenciadas junto com o farm para tornar as contas disponíveis para vários serviços. Você pode registrar uma conta gerenciada usando a página Registrar Conta Gerenciada no site da Administração Central do SharePoint. Não há opções na página Registrar Conta Gerenciada para criar uma conta no Serviços de Domínio Active Directory, ou no computador local. As opções podem ser usadas para registrar uma conta existente no farm do SharePoint Server. Realize as etapas do procedimento a seguir para usar o Administração Central para definir as configurações da conta gerenciada.

Para definir configurações de contas gerenciadas usando a Administração Central

  1. Verifique se a conta do usuário que está executando este procedimento é administrador de farm.

  2. Na Administração Central, selecione Segurança.

  3. Em Segurança Geral, clique em Configurar contas gerenciadas.

  4. Na página Contas Gerenciadas, clique em Registrar Conta Gerenciada.

  5. Na seção Registro de Conta da página Registrar Conta Gerenciada, insira as credenciais da conta de serviço.

  6. Na seção Alteração Automática de Senha, selecione a caixa de verificação Ativar alteração automática de senha para permitir que o SharePoint Server gerencie a senha para a conta selecionada. A seguir, insira um valor numérico que indique o número de dias antes da senha expirar que o processo de alteração automática da senha será iniciado.

  7. Na seção Alteração Automática de Senha, selecione a caixa de verificação Começar a notificar por email, e depois insira um valor numérico que indique o número de dias antes do início do processo de alteração automática da senha que uma notificação por email será enviada. Você pode então configurar um agendamento de notificação por email semanal ou mensal.

  8. Clique em OK.

Definir as configurações de alteração automática de senha

Use a página Configurações de Gerenciamento de Senhas da Administração Central para definir configurações no nível do farm para alterações automáticas de senha. Os administradores do farm podem configurar o endereço de notificação por email que será usado para enviar todos os emails de notificação de alteração de senha além das opções de monitoramento e agendamento. Realize as etapas do procedimento a seguir para usar a Administração Central para definir configurações de alteração automática de senha.

Para definir as configurações de alteração automática de senha usado a Administração Central

  1. Verifique se a conta do usuário que está executando este procedimento é administrador de farm.

  2. Na home page da Administração Central, clique em Segurança.

  3. Em Segurança Geral, clique em Definir configurações de alteração de senha.

  4. Na seção Endereço de email para Notificação da página Configurações de Gerenciamento de Senha, insira o endereço de email de uma pessoa ou grupo para ser notificado de qualquer evento iminente de expiração ou alteração de senha.

  5. Se a alteração automática de palavra-passe não estiver configurada para uma conta gerida, introduza um valor numérico na secção Definições do Processo de Monitorização da Conta que indica o número de dias antes da expiração da palavra-passe de que será enviada uma notificação para o endereço de e-mail configurado na secção Endereço de Correio Eletrónico de Notificação .

  6. Na seção Configurações de Alteração Automática de Senha, insira um valor numérico que indica o número de segundos que alteração automática de senha esperará (após notificar os serviços de uma alteração de senha pendente) antes de iniciar a alteração. Insira um valor numérico que indica o número de vezes que uma alteração de senha será tentada antes do processo parar.

  7. Clique em OK.

Solucionando problemas de alteração automática de senha

Use a orientação a seguir para impedir os problemas mais comuns que podem ocorrer quando você configura a alteração automática de senha.

Senha não correspondente

Se o processo de alteração automática de palavra-passe falhar porque existe um erro de correspondência de palavras-passe entre os Serviços de Domínio do Active Directory (AD DS) e o SharePoint Server, o processo de alteração de palavra-passe pode resultar em negação de acesso no início de sessão, num bloqueio de conta ou em erros de leitura do AD DS. Se qualquer um desses problemas ocorrer, certifique-se de que as suas senhas do AD DS estão configuradas corretamente e que a conta do AD DS possui acesso de leitura para configuração. Use o Microsoft PowerShell para resolver qualquer problema de incompatibilidade de senha que possa ocorrer, e depois continue com o processo de alteração de senha.

Para corrigir uma incompatibilidade de senha usando o PowerShell

  1. Verifique se você possui as seguintes associações:

    • A função de servidor fixa securityadmin na instância do SQL Server.

    • A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.

    • Grupos de administradores no servidor no qual está a executar os cmdlets do PowerShell.

    • Adicione associações que sejam necessárias além dos mínimos acima.

    Um administrador pode usar o cmdlet Add-SPShellAdmin para conceder permissões para usar cmdlets SharePoint Server.

    Observação

    Se você não possui permissões, entre em contato com seu administrador de Configuração ou o administrador do SQL Server para solicitar permissões. Para obter mais informações sobre as permissões do PowerShell, veja Add-SPShellAdmin.

  2. Inicie o Shell de Gerenciamento do SharePoint.

  3. A partir do prompt de comando do PowerShell, digite o seguinte:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true

    Para obter mais informações, consulte Set-SPManagedAccount.

Falha de provisionamento da conta de serviço

Se o aprovisionamento ou o reaprovisionamento da conta de serviço falhar num ou mais servidores no farm, verifique o estado do Serviço de Temporizador. Se o Serviço de Timer estiver parado, reinicie-o. Considere utilizar o seguinte comando Stsadm para iniciar imediatamente as tarefas de administração do Serviço de Temporizador: stsadm -o execadmsvcjobs

Se reiniciar o Serviço de Temporizador não resolver o problema, utilize o PowerShell para reparar a conta gerida em cada servidor no farm que tenha sofrido uma falha de aprovisionamento.

Para resolver uma falha no provisionamento da conta de serviço

  1. Verifique se você possui as seguintes associações:

    • A função de servidor fixa securityadmin na instância do SQL Server.

    • A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.

    • Grupos de administradores no servidor no qual está a executar os cmdlets do PowerShell.

    • Adicione associações que sejam necessárias além dos mínimos acima.

    Um administrador pode usar o cmdlet Add-SPShellAdmin para conceder permissões para usar cmdlets SharePoint Server.

    Observação

    Se você não possui permissões, entre em contato com seu administrador de Configuração ou o administrador do SQL Server para solicitar permissões. Para obter mais informações sobre as permissões do PowerShell, veja Add-SPShellAdmin.

  2. Inicie o Shell de Gerenciamento do SharePoint.

  3. A partir do prompt de comando do PowerShell, digite o seguinte:

    Repair-SPManagedAccountDeployment

Para mais informações, consulte Repair-SPManagedAccountDeployment.

Se o procedimento anterior não resolver uma falha de aprovisionamento da conta de serviço, é provável que a chave de encriptação do farm não possa ser desencriptada. Se for este o problema, use o PowerShell para atualizar a frase de acesso do servidor local para que a mesma corresponda à frase de acesso para o farm.

Para atualizar a frase de acesso do servidor local

  1. Verifique se você possui as seguintes associações:

    • A função de servidor fixa securityadmin na instância do SQL Server.

    • A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.

    • Grupos de administradores no servidor no qual está a executar os cmdlets do PowerShell.

    • Adicione associações que sejam necessárias além dos mínimos acima.

    Um administrador pode usar o cmdlet Add-SPShellAdmin para conceder permissões para usar cmdlets SharePoint Server.

    Observação

    Se você não possui permissões, entre em contato com seu administrador de Configuração ou o administrador do SQL Server para solicitar permissões. Para obter mais informações sobre as permissões do PowerShell, veja Add-SPShellAdmin.

  2. Inicie o Shell de Gerenciamento do SharePoint.

  3. A partir do prompt de comando do PowerShell, digite o seguinte:

    Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $true

Para mais informações, consulte Set-SPPassPhrase.

Expiração de senha iminente

Se a palavra-passe estiver prestes a expirar, mas a alteração automática da palavra-passe não tiver sido configurada para esta conta, utilize o PowerShell para atualizar a palavra-passe da conta para um novo valor que possa ser escolhido pelo administrador ou gerado automaticamente. Após atualizar a senha da conta, certifique-se de que o Timer Service foi iniciado e que o Administrator Service está ativado em todos os servidores no farm. Depois, a alteração da senha pode ser propagada para todos os servidores no farm.

Observação

Quando um administrador realiza uma atualização de senha para os servidores na topologia de pesquisa do SharePoint, existe um tempo de inatividade de consulta implícito quando os serviços são reiniciados. O tempo ocioso da consulta é normalmente na faixa de 3-5 minutos.

Para atualizar a senha da conta

  1. Verifique se você possui as seguintes associações:

    • A função de servidor fixa securityadmin na instância do SQL Server.

    • A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.

    • Grupos de administradores no servidor no qual está a executar os cmdlets do PowerShell.

    • Adicione associações que sejam necessárias além dos mínimos acima.

    Um administrador pode usar o cmdlet Add-SPShellAdmin para conceder permissões para usar cmdlets SharePoint Server.

    Observação

    Se você não possui permissões, entre em contato com seu administrador de Configuração ou o administrador do SQL Server para solicitar permissões. Para obter mais informações sobre as permissões do PowerShell, veja Add-SPShellAdmin.

  2. Inicie o Shell de Gerenciamento do SharePoint.

  3. Para atualizar a senha da conta para um novo valor gerado automaticamente, a partir do prompt de comando do PowerShell, digite o seguinte:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $true

Para obter mais informações, consulte Set-SPManagedAccount.

Solicitação para alterar a conta do farm para uma conta diferente

Se tiver de alterar a conta do farm para uma conta diferente, utilize o seguinte comando Stsadm: stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password