Partilhar via

Configurar alteração automática de senha (SharePoint Server 2010)

  • Artigo

 

Aplica-se a: SharePoint Foundation 2010, SharePoint Server 2010

Tópico modificado em: 2011-01-21

A alteração automática de senha permite que o Microsoft SharePoint Server 2010 gere automaticamente senhas longas com criptografia forte no horário que você agendar.

Neste artigo:

  • Configurar contas gerenciadas

  • Definir configurações de alteração automática de senha

  • Solução de problemas da alteração automática de senha

Configurar contas gerenciadas

É preciso registrar as contas gerenciadas no farm para disponibilizá-las a vários serviços. Você pode registrar uma conta gerenciada usando a página Registrar Conta Gerenciada na Administração Central. Não há nenhuma opção na página Registrar Conta Gerenciada para criar uma conta nos Serviços de Domínio Active Directory ou no computador local. É possível usar as opções para registrar uma conta existente no farm do SharePoint Server 2010. Siga as etapas do procedimento a seguir para usar a Administração Central para definir as configurações da conta gerenciada.

Para definir as configurações da conta gerenciada usando a Administração Central

  1. Verifique se a conta do usuário que está executando este procedimento é administrador de farm.

  2. No site da Administração Central, selecione Segurança.

  3. Em Segurança Geral, clique em Configurar contas gerenciadas.

  4. Na página Contas Gerenciadas, clique em Registrar Conta Gerenciada.

  5. Na seção Registro de Conta da página Registrar Conta Gerenciada, digite as credenciais da conta do serviço.

  6. Na seção Alteração Automática de Senha, marque a caixa de seleção Habilitar alteração automática de senha para permitir que o SharePoint Server 2010 gerencie a senha da conta selecionada. Em seguida, digite um valor numérico que indique o número de dias antes da expiração da senha em que a alteração automática de senha será iniciada.

  7. Na seção Alteração Automática de Senha, marque a caixa de seleção Iniciar notificação por email e, em seguida, digite um valor numérico que indique o número de dias antes do início do processo de alteração automática de senha em que será enviada uma notificação por email. É possível configurar um cronograma de notificação por email semanal ou mensal.

  8. Clique em OK.

Definir configurações de alteração automática de senha

Use a página Configurações de Gerenciamento de Senha da Administração Central para definir as configurações no nível do farm para as alterações automáticas de senha. Os administradores do farm podem configurar o endereço do email de notificação que será usado para enviar todos os emails de notificação da alteração de senha, além das opções de monitoramento e cronograma. Siga as etapas do procedimento a seguir para usar a Administração Central para definir as configurações de alteração automática de senha.

Para definir as configurações de alteração automática de senha usando a Administração Central

  1. Verifique se a conta do usuário que está executando este procedimento é administrador de farm.

  2. No site da Administração Central, clique em Segurança.

  3. Em Segurança Geral, clique em Configurar definições de alteração de senha.

  4. Na seção Endereço de Email de Notificação da página Configurações de Gerenciamento de Senha, digite o endereço de email de uma pessoa ou um grupo que será notificado em caso de qualquer evento iminente de alteração ou expiração de senha.

  5. Se a alteração automática de senha não estiver configurada para determinada conta gerenciada, digite um valor numérico na seção Configurações do Processo de Monitoramento de Conta que indique o número de dias antes da expiração da senha em que será enviada uma notificação ao endereço de email configurado na seção Endereço de Email de Notificação.

  6. Na seção Configurações de Alteração Automática de Senha, digite um valor numérico que indique o número de segundos que a alteração automática de senha vai aguardar (após notificar os serviços de uma alteração de senha pendente) antes de iniciar a alteração. Digite um valor numérico que indique quantas tentativas de alteração de senha serão feitas antes do encerramento do processo.

  7. Clique em OK.

Solução de problemas da alteração automática de senha

Siga as diretrizes abaixo para evitar os problemas mais comuns que podem ocorrer na configuração da alteração automática de senha.

Incompatibilidade de senha

Se houver falha no processo de alteração automática de senha por causa de incompatibilidade de senha entre os Serviços de Domínio Active Directory (AD DS) e o SharePoint Server 2010, o processo de alteração de senha pode resultar em recusa do acesso no login, bloqueio de conta ou erros de leitura dos AD DS. Se ocorrer alguma dessas situações, verifique se as senhas dos AD DS estão configuradas corretamente e se a conta dos AD DS tem acesso de leitura para configuração. Use o Windows PowerShell para corrigir qualquer problema de incompatibilidade de senha que possa ocorrer e, em seguida, continue o processo de alteração de senha.

Para corrigir uma incompatibilidade de senha

  1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas. Clique em Produtos do Microsoft SharePoint 2010.

  3. Clique em Shell de Gerenciamento do SharePoint 2010.

  4. No prompt de comando do Windows PowerShell, digite o seguinte e pressione ENTER:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true

    Para obter mais informações, consulte Set-SPManagedAccount.

Falha no provisionamento de conta do serviço

Se houver falha no provisionamento ou reprovisionamento da conta do serviço em um ou mais servidores no farm, verifique o status do Serviço de Timer. Se o Serviço de Timer tiver sido interrompido, reinicie-o. Considere usar o comando Stsadm a seguir para iniciar imediatamente os trabalhos de administração do Serviço de Timer: stsadm -o execadmsvcjobs

Se o problema não for resolvido depois de reiniciar o Serviço de Timer, use o Windows PowerShell para reparar a conta gerenciada em cada servidor no farm que tenha tido falha no provisionamento.

Para resolver uma falha no provisionamento de conta do serviço

  1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas. Clique em Produtos do Microsoft SharePoint 2010.

  3. Clique em Shell de Gerenciamento do SharePoint 2010.

  4. No prompt de comando do Windows PowerShell, digite o seguinte:

    Repair-SPManagedAccountDeployment

    Para obter mais informações, consulte Repair-SPManagedAccountDeployment.

Se o procedimento anterior não resolver a falha no provisionamento da conta do serviço, provavelmente a chave de criptografia do farm não pode ser descriptografada. Se esse for o problema, use o Windows PowerShell para atualizar a senha do servidor local para corresponder à senha do farm.

Para atualizar a senha do servidor local

  1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas. Clique em Produtos do Microsoft SharePoint 2010.

  3. Clique em Shell de Gerenciamento do SharePoint 2010.

  4. No prompt de comando do Windows PowerShell, digite o seguinte:

    Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $true

    Para obter mais informações, consulte Set-SPPassPhrase.

Expiração iminente da senha

Se a senha está prestes a expirar, mas a alteração automática de senha não foi configurada nesta conta, use o Windows PowerShell para atualizar a senha da conta para um novo valor que possa ser escolhido pelo administrador ou gerado automaticamente. Após atualizar a senha da conta, verifique se o Serviço de Timer é iniciado e o Serviço de Administrador está habilitado em todos os servidores no farm. Em seguida, a alteração de senha pode ser propagada a todos os servidores no farm.

Para atualizar a senha da conta

  1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

  2. No menu Iniciar, clique em Todos os Programas. Clique em Produtos do Microsoft SharePoint 2010.

  3. Clique em Shell de Gerenciamento do SharePoint 2010.

  4. Para atualizar a senha da conta para um novo valor escolhido pelo administrador, digite o seguinte no prompt de comando do Windows PowerShell:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -Password <SecureString>

  5. Para atualizar a senha da conta para um novo valor gerado automaticamente, digite o seguinte no prompt de comando do Windows PowerShell:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $true

    Para obter mais informações, consulte Set-SPManagedAccount.

Requisitos para alterar a conta do farm para uma conta diferente

Se você precisar alterar a conta do farm para uma conta diferente, use o comando Stsadm a seguir: stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password