Uma das tarefas mais importantes que temos como pessoal responsável pela administração de usuários e infraestrutura é garantir que os diferentes usuários acreditem fortes, fortes e difíceis de identificar senhas para o benefício deles e dos dados armazenados no sistema. Graças às políticas de grupo ou GPOs no Windows Server, essas tarefas podem ser realmente úteis.
Uma das perguntas mais frequentes que podemos encontrar é a possibilidade de aplicar outro tipo de política de senha a um grupo específico de usuários, por exemplo, da área de gerenciamento, não tanto porque eles querem contornar as políticas que são implementadas no nível do domínio, mas porque às vezes eles não podem se dar ao luxo de estabelecer senhas complexas, muito menos tê-las bloquear a conta devido à entrada incorreta de senhas.
Para resolver este problema existem política de segurança granular que iremos analisar neste estudo.
O que são políticas granularesAs políticas granulares São políticas que podemos criar para adicionar determinados usuários, de modo que a política geral de senha no domínio não os afete.
Desta forma, permitimos que alguns usuários Coloque sua senha a seu critério. Política muito útil quando gerenciamos grupos com diferentes níveis ou responsabilidades.
1. Acesse o painel do Active Directory
Para criar uma política de segurança granular em nosso domínio, realizaremos o seguinte processo.
Passo 1
Iremos acessar o centro de administração do Active Directory a partir do menu Ferramentas no gerenciador do servidor. A seguinte janela será exibida.
PROLONGAR
Passo 2
Estando no centro de administração do Active Directory, selecionaremos nosso domínio e nos localizaremos na guia Sistema.
PROLONGAR
etapa 3
Uma vez que as opções de Sistema devemos selecionar Recipiente de configurações de senha.
PROLONGAR
Passo 4
Podemos ver que está vazio porque não criamos nenhuma política.
2. Crie uma política de senha granular do Active Directory
Passo 1
Para iniciar o processo de criação da política granular, temos as seguintes opções.
- Selecione a opção Novo no lado direito e escolha a opção Configuração de senha.
- Clique com o botão direito em qualquer espaço em branco e selecione Nova configuração / senha.
PROLONGAR
Passo 2
Assim que pressionarmos esta opção, veremos a seguinte janela.
PROLONGAR
etapa 3
Nesta janela devemos configurar parâmetros de política granular de acordo com nossas necessidades também.
Campo de nomeVamos atribuir um Nome que identifica esta política sobre as demais.
Campo de origemÉ um número que devemos especificar nos casos em que as políticas de senha são sobrescrito.
Exigir comprimento mínimo de senhaNeste campo devemos indicar o tamanho mínimo da senha a ser definida.
Aplicar histórico de senhaIsso nos permite definir o número de senhas que o sistema armazenará antes de indicar que já foi atribuído.
As senhas devem atender ao requisito de complexidadeSe ativarmos este campo, as senhas serão regidas pelo políticas definidas no domínio.
Os outros campos são intuitivo e podemos defini-los de acordo com nossos critérios.
Passo 4
Para este exemplo, vamos configurar o políticas granulares para um grupo criado no Active Directory chamado Rascunho. Na janela em que estamos trabalhando, pressionaremos o botão Adicionar localizado na parte inferior e lá devemos procurar o grupo para o qual criaremos a política granular.
Etapa 5
Nós pressionamos Aceitar e então devemos configurar as senhas de acordo com os critérios para o grupo indicado.
PROLONGAR
Etapa 6
Uma vez definidas as políticas, pressionamos o botão Aceitar para salvar as configurações criadas. Depois de concluir o processo, poderemos ver nossa política granular criada corretamente.
PROLONGAR
Desta forma, criamos um política de senha especial para um ou mais grupos e, assim, evitar que esse grupo assuma a configuração geral do domínio. Com isso nós alcançamos aquele computadores de domínio tem alguns critérios básicos para poder usar senhas evitando que cada um coloque a que deseja. Isso é muito útil quando gerenciamos grupos que lidam com informações confidenciais, podemos impor alguns regras de segurança diferente do resto dos grupos.
Graças ao políticas de grupo, gerenciar grupos é muito mais fácil, pois é aplicado de forma geral. Uma das configurações que você pode usar em seu console Servidor Windows é estabelecer uma data de validade para essas senhas, reduzindo assim a possibilidade de ser hackeado.
Expiração de senha GPO
