- 04/19/2017
- 3 minutos para ler
-
-
D -
M -
D -
g -
J -
+1
-
Aplica-se a
- Windows 10
Uma visão geral das políticas de palavra-passe para o Windows e links para informações para cada configuração de diretiva.,
em muitos sistemas operacionais, o método mais comum para autenticar a identidade de um usuário é usar uma frase-senha secreta ou senha. Um ambiente de rede seguro requer que todos os usuários usem senhas fortes, que têm pelo menos oito caracteres e incluem uma combinação de letras, números e símbolos. Estas senhas ajudam a evitar o comprometimento de contas de usuário e contas administrativas por usuários não autorizados que usam métodos manuais ou ferramentas automatizadas para adivinhar senhas fracas. Senhas fortes que são alteradas regularmente reduzem a probabilidade de um ataque de senha bem sucedido.,
introduzido no Windows Server 2008 R2 e Windows Server 2008, O Windows suporta Políticas de senha de grão fino. Este recurso fornece às organizações uma maneira de definir diferentes políticas de senha e bloqueio de conta para diferentes conjuntos de usuários em um domínio. As Políticas de senha de grão fino aplicam-se apenas aos objetos do usuário (ou objetos inetOrgPerson se eles são usados em vez de objetos do Usuário) e grupos de segurança global. Para mais detalhes, veja AD DS senha de grãos finos e Política de bloqueio de contas passo-a-passo Guia.,
para aplicar uma política de senha fina aos usuários de um OU, você pode usar um grupo sombra. Um grupo sombra é um grupo de segurança global que é logicamente mapeado para um OU para impor uma política de senha de grão fino. Você adiciona usuários do OU como membros do recém-criado grupo sombra e, em seguida, aplica a Política de senha fina para este grupo sombra. Você pode criar grupos sombra adicionais para outros OUs conforme necessário. Se você mover um usuário de um OU para outro, você deve atualizar os membros dos grupos sombra correspondentes.,
as Políticas de senha de grão fino incluem atributos para todas as configurações que podem ser definidas na política de domínio padrão (exceto as configurações de Kerberos), além das configurações de bloqueio de contas. Quando você especificar uma política de senha de grão fino, você deve especificar todas essas configurações. Por padrão, apenas os membros do grupo Admins domínio podem definir políticas de senha de grão fino. No entanto, você também pode delegar a capacidade de definir essas políticas para outros usuários. O domínio deve estar rodando pelo menos Windows Server 2008 R2 ou Windows Server 2008 para usar Políticas de senha de grão fino., As Políticas de senha de grão fino não podem ser aplicadas directamente a uma unidade organizacional (OU).
pode fazer valer o uso de senhas fortes através de uma política de senha apropriada. Existem configurações de política de senha que controlam a complexidade e o tempo de vida das senhas, tais como as senhas devem atender a definição de requisitos de complexidade Política.,
pode configurar a configuração da Política de senhas no seguinte local, usando a consola de gestão de Políticas de Grupo:
configuração do computador\configuração do Windows\configuração de Segurança\Políticas de contas\Política de senha
Esta Política de grupo é aplicada ao nível do domínio. Se os grupos individuais exigirem Políticas de senha distintas, considere o uso de políticas de senha de grão fino, como descrito acima.,
os seguintes tópicos fornecem uma discussão sobre a implementação da Política de senha e considerações de boas práticas, localização da política, valores padrão para o tipo de servidor ou GPO, diferenças relevantes nas versões do sistema operacional, considerações de segurança (incluindo as possíveis vulnerabilidades de cada configuração), contramedidas que você pode tomar, e o impacto potencial para cada configuração.,
nesta seção
| Tópico | Descrição |
|---|---|
| Aplicar histórico de senhas | Descreve as melhores práticas, localização, valores, política de gestão, e considerações de segurança para Aplicar histórico de senhas definição de política de segurança. |
| a idade máxima de senha | descreve as melhores práticas, localização, valores, gestão de políticas e considerações de segurança para a definição da idade máxima de senha da Política de segurança., |
| idade mínima de senha | descreve as melhores práticas, localização, valores, gestão de políticas e considerações de segurança para o estabelecimento da idade mínima de senha da Política de segurança. |
| comprimento mínimo da senha | descreve as melhores práticas, localização, valores, gestão de políticas e considerações de segurança para a definição mínima da Política de segurança da duração da senha., |
| a senha deve satisfazer os requisitos de complexidade | descreve as melhores práticas, localização, valores e considerações de segurança para a Senha devem satisfazer os requisitos de complexidade definição da Política de segurança. |
| Armazenar senhas usando criptografia reversível | Descreve as melhores práticas, localização, valores e considerações de segurança para Armazenar senhas usando criptografia reversível definição de política de segurança. |
- Configurar definições de política de segurança
