Fala galera!! 100%?!

Confesso que quando li o nome que a Microsoft deu a esse recurso, a primeira coisa que veio a minha mente foi “WTF?”.

O MTI esse mês está com os temas livres, então, vamos de Windows Server 2012. Para checar o que está rolando, depois de ler esse artigo, de um pulo lá no grupo.

Qual administrador de redes não gosta de ter um ambiente com políticas bem configuradas e que garantam o máximo de gerenciamento e segurança possíveis? Eu tenho certeza que dentre as configurações que você faz, existe lá uma política de senha, que força o ser de outro planeta usuário a ter uma senha complexa, com no mínimo 6 caracteres, e que de ser renovada de 40 em 40 dias. Estou certo?!

Well, well, agora lhe pergunto: E se, na sua empresa, o seu diretor solicitar que os colaboradores do Financeiro tenham uma senha diferenciada, com mais complexidade do que a setada em sua política default?

Isso que veremos hoje por aqui. Como trabalhar com a tal “Fine-Grained Account Policy” (não consegui pensar em uma tradução decente). Você verá muito também a sigla “PSO” que vem de Password Object Settings (Configurações de Senhas para Objetos).

Não deixe de ficar por dentro de todas as novidades que posto aqui no site, cadastre-se e receba em primeira mão tudo que rolar por aqui. Leva menos de 1min, só deixar seu nome e e-mail ali do lado direito superior.

As políticas de senha em um domínio são aplicadas a todos os usuários, e não existia uma forma de flexibilizar isso. Foi com essa intenção que o recurso com o nome complicado (Fine-grained Account Policy) foi introduzido no Windows Server 2008 e desde o Server 2012 está totalmente otimizado. Com ele podemos fazer o seguinte:

Grupo ADM:

Senha com 6 Caracteres

Mudança a cada 60 dias

Complexidade de senha não exigida

Grupo Financeiros

Senha com 8 caracteres

Mudança a cada 30 dias

Complexidade de senha exigida

Não pode repetir as duas últimas senhas

Veja que agora existe flexibilidade. Nós podemos aplicar a política específica para a necessidade especifica de um USUÁRIO ou GRUPO.

E como tudo isso é configurado?? Too simples…let’s do it! Como tudo nessa vida (ao menos no win server), temos a opção de utilizar GUI (telinha) ou o poderoso PowerShell. O primeiro passo para tudo é se organizar e definir quem receberá qual política. Criarei uma política baseado nas necessidade do grupo FINANCEIRO citado acima, e depois você faz a do ADM para praticar, fechado?!

Se já não tiver criado o grupo Financeiro, faça isso e jogue todos os usuários que receberão a política dentro dele.

Agora acesse o Active Directory Administrative Center, fica ali em “Tools (ou ferramentas) > Active Directory Administrativo Center”.

Quando acessar o ADDC, navegue até “Password Settings Container” passando por “SeuDominio > System > Password Settings Container”.

Feito isso, basta clicar com o botão direito e selecionar “Novo > Configuração de Senha” ou “New > Password Settings”. Você verá uma tela cheia de opções que serão bem parecidas com as que conhecemos lá do GPMC, quando vamos configurar as políticas de senha do domino. As que tiver um * são obrigatórias.

Faremos as configurações de acordo com o que definido para o grupo financeiro. Ficará da seguinte forma:

Nome: Identifica a PSO

Precedência: Desempata em caso de duas política aplicadas ao mesmo grupo. O menor ganha do maior.

As demais opções são auto-explicativas.

Voilà, já temos nossa PSO configurada e aplicada ao grupo desejado. Agora fica por sua conta fazer a o ADM, blz?

Nathan, meu diretor gostou da Ideia e agora quer brincar com as senhas e me pediu o seguinte: No grupo financeiro, o gerente deve ter a senha com 12 caracteres (psicopata, não?!). Da pra fazer? For sure my boy.

Para esse tipo de solicitação, basta criar um nova PSO e aplicar diretamente ao usuário do “Gerente Financeiro”. Mas e ai, como fica a situação? O user do gerente já faz parte de um grupo que possui uma PSO que força 8 caracteres. Sempre que ocorrer um “conflito” de política a que for aplicada diretamente ao usuário vence, easy easy!

Curtiu a dica, se inscreva aqui no site. Se não for pedir muito, faça uma boa ação e compartilhe com seus amigos =D.

Espero que tenha ajuda. Grande abraço a todos.

Há…você já conhece o grupo MTI?! De uma olhada aqui, só tem coisa boa!