Quando gerenciamos usuários através do Active Directory ou Active Directory, em muitas ocasiões, devemos estabelecer uma data na qual devemos restringir o acesso a determinados usuários devido às políticas de segurança da organização. Também a obrigação de alterar a senha porque elas têm uma validade específica e as senhas devem ser alteradas de vez em quando.
Por que definir datas de expiração de senhaO principal motivo pelo qual podemos definir uma determinada data para que uma conta perca seu acesso através da senha e deva ser alterada, pode ser devido a alguns motivos como:
- Usuários temporários.
- Utilizadores que realizam as suas práticas de estudo na empresa.
- Utilizadores cujo contrato vence e devido a encomendas de RH, é solicitada a desactivação da conta num determinado período de tempo.
- Usuários de teste.
- Controle de segurança para renovar a renovação das senhas de acesso de determinados usuários de tempos em tempos.
Lembre-se de que dentro das boas práticas que devemos implementar na organização, é aconselhável não desabilitar as políticas de expiração de senha por questões de segurança e integridade da informação.
Temos duas opções para modificar as políticas de expiração de uma senha no Windows Server 2016 ou Windows Server 2021-2022, e são:
Políticas de DomínioEles se aplicam quando o computador está incluído em um domínio corporativo com o Controlador de Domínio Windows Server.
Políticas locaisAplica-se quando nossa equipe não está em um domínio, mas em um grupo de trabalho ou é administrada localmente.
A seguir, veremos como alterar uma senha ou alterar a data de validade de uma senha no Windows Server2021-2022 ou 2016.
1. Editar políticas de expiração de senha com políticas locais no Windows Server
Para acessar a configuração da política de senha, vamos realizar o seguinte processo:
Passo 1
Entramos no editor de política de grupo ou gpedit usando estas opções:
PROLONGAR
Passo 2
Estando lá, devemos seguir o seguinte caminho:
- Diretiva de equipe local
- Configuração de equipamento
- Configurações do Windows
- Configurações de segurança
- Políticas de conta
- Políticas de senha
etapa 3
Como podemos ver nesta rota encontramos todos os parâmetros associados à emissão de senhas no Windows Server. Esses parâmetros são:
Armazene senhas com criptografia reversívelEsse tipo de configuração está relacionado a aplicativos que utilizam protocolos que requerem o conhecimento da senha do usuário para se autenticar.
Aplicar histórico de senhaUsando este parâmetro, podemos determinar quantas novas senhas podem ser relacionadas a um determinado usuário antes que uma senha antiga possa ser atribuída novamente.
A senha deve atender aos requisitos de complexidadeDetermina como as senhas devem ser estabelecidas com certos parâmetros de complexidade e segurança, como uma combinação de símbolos, números, letras maiúsculas, etc.
Comprimento mínimo da senhaPermite definir a quantidade mínima de caracteres que a senha conterá.
Validade máxima da senhaPor meio dessa opção, podemos definir por quantos dias podemos usar uma senha antes que o Windows Server nos peça para alterá-la.
Validade mínima da senhaCom esta alternativa podemos definir quantos dias uma senha pode ser usada antes de ser modificada pelo usuário.
A partir deste ponto podemos definir quais parâmetros queremos configurar em relação às senhas dos usuários, lembrando a importância de manter uma política de segurança para nossos computadores.
2. Editar políticas de expiração de senha com políticas de domínio no Windows Server
Passo 1
Para acessar o editor de política de senha de domínio, entre no menu "Ferramentas do administrador" do servidor e selecione a opção "Gerenciamento de política de grupo".
PROLONGAR
Passo 2
A seguinte janela será exibida:
etapa 3
Lá exibiremos a floresta, depois o domínio e clicaremos com o botão direito do mouse em Política de Domínio Padrão.
Passo 4
Selecionamos a opção "Editar" e a seguinte janela se abre:
Etapa 5
Lá iremos para o seguinte caminho:
- Política de Domínio Padrão
- Configuração de equipamento
- Diretivas
- Configurações do Windows
- Configurações de segurança
- Políticas de conta
- Políticas de senha
Etapa 6
Como podemos ver, temos as mesmas opções das diretivas locais, a única diferença, e é o mais importante, é que se abrirmos as políticas locais com nossa equipe em um domínio, não podemos fazer nenhuma alteração nas diretivas ( Apenas localmente) em vez de um computador em um domínio usando esta opção se pudermos fazer ajustes de política.
Etapa 7
Por exemplo, se quisermos editar a opção Validade máxima da senha, que por boas práticas é de 42 dias, e deixarmos zero (0) dias, vemos como se estabelece automaticamente a política em que a senha nunca expira:
3. Como alterar a senha do administrador no Windows Server
Uma das opções que temos é que ao configurar uma senha no Windows Server esquecemos a senha, podemos redefinir a senha e reconfigurá-la.
Passo 1
A primeira etapa será inserir o Administrador do servidor. A seguir escolheremos a opção "Ferramentas" e a seguir clicaremos em "Usuários e Computadores do Active Directory".
Passo 2
O próximo passo será localizar o caminho de "Usuários" ou "Usuários" no painel esquerdo. Lá escolheremos o usuário para o qual queremos resetar a senha, clicamos com o botão direito sobre ele e escolheremos a opção “Reset password”:
PROLONGAR
etapa 3
Veremos que uma nova janela aparecerá para definir a nova senha. Também podemos ativar a opção "Desbloquear a conta do usuário" caso uma conta tenha sido bloqueada digitando a senha errada várias vezes.
Passo 4
Após clicar em Aceitar para aplicar as alterações, veremos que nos avisa que a alteração da senha foi feita corretamente.
Como podemos ver, temos duas alternativas (local e domínio) para modificar as políticas de senha para acesso aos nossos servidores com Windows Server. Mas vamos lembrar que qualquer modificação que fizermos nas políticas de senha faremos diretamente para a segurança do sistema e podemos correr risco se este parâmetro for manipulado indevidamente.
