Configurando a diretiva de bloqueio de senhas e contas granulares do Windows Server 2008

Está disponível em https://technet.microsoft.com/pt-br/library/cc770842.aspx um guia passo a passo que fornece instruções para configurar e aplicar diretivas de bloqueio de senhas e contas granulares para conjuntos de usuários diferentes nos domínios do Windows Server® 2008.

Nos domínios Active Directory do Microsoft® Windows® 2000 e Windows Server 2003, você pode aplicar somente uma diretiva de bloqueio de senha e conta, que é especificada na Diretiva de Domínio Padrão do domínio, para todos os usuários no domínio. Como resultado, se você desejava configurações diferentes de bloqueio de senha e conta para conjuntos de usuários diferentes, tinha que criar um filtro de senha ou implantar vários domínios. Ambas as opções eram caras por diversas razões.

No Windows Server 2008, você pode usar diretivas de senhas granulares para especificar várias diretivas de senha e aplicar diferentes restrições de senha e diretivas de bloqueio de conta a diversos conjuntos de usuários em um único domínio. Por exemplo, para aumentar a segurança de contas privilegiadas, você pode aplicar configurações mais rigorosas às contas privilegiadas e, em seguida, aplicar configurações menos rigorosas às contas de outros usuários. Ou em alguns casos, talvez você queira aplicar uma diretiva de senha especial para contas cujas senhas estejam sincronizadas com outras fontes de dados.

Para armazenar diretivas de senhas granulares, o Windows Server 2008 inclui duas novas classes de objeto no esquema dos Serviços de Domínio Active Directory (AD DS):

 

  • Container de Configuração de Senha
  • Configuração de Senha

A classe do objeto Container de Configuração de Senha (PSC) é criada por padrão no contêiner Sistema no domínio. Ela armazena os objetos de Configuração de Senha (PSOs) para esse domínio. Não é possível renomear, mover ou excluir esse container.

Um abraço,

Rodrigo Dias - https://twitter.com/rodrigodias73