Windows Server "Longhorn" - Múltiplas Políticas de Senha

Uma limitação conhecida do Active Directory é a de ele suportar somente uma única política de senhas por domínio. Ou seja, todas as contas de usuário de um domínio AD estão submetidas sempre à mesma política, e caso a organização necessitasse implementar políticas distintas - por exemplo, para ter  prazo de expiração mais frequente ou complexidade maior para senhas de administrador - a única solução era adicionar um outro domínio.

Não mais! A nova versão do Active Directory existente no Windows Server "Longhorn" suporta definição de políticas de senha específicas para determinados grupos ou usuários. Este recurso permite muito mais flexibilidade para que administradores possam definir exceções à política geral de senhas, sem que seja necessário aumentar a complexidade usando domínios extras.

No Windows "Longhorn" existindo somente uma única Política de Grupo que define a política geral de senhas para todo o domínio. Mas agora um administrador pode criar no AD um tipo objeto especial, chamado "Password Settings Object" (PSO), que define dentro dele todo um outro conjunto de regras para as senhas. Este objeto PSO pode ser então linkado a determinados grupos ou contas de usuário, passando estes a obedecer às regras definidas no PSO ignorando a Política de Grupo.

A criação do PSO pode ser feito com qualquer ferramenta de edição LDAP. O colega Alejandro Ponicke mostra aqui um passo-a-passo da criação de uma política de senhas alternativa usando o ADSI Edit.

O Windows Server "Longhorn" vai ser lançado no segundo semestre deste ano. Você pode se inscrever gratuitamente na página do Technet para participar do programa Beta e receber a versão Beta 3 assim que ela estiver disponível.