Conforme dissemos anteriormente, a diretiva de senha define basicamente como deve ser composta a senhas das contas de usuários. Aqui você define, por exemplo, qual o tamanho mínimo da senha, qual o prazo de validade da senha, se a senha deverá ser complexa ou não, e assim por diante. Os parâmetros disponíveis nessa diretiva são os seguintes:

• Aplicar histórico de senhas: essa configuração determina o número de senhas que serão gravadas no histórico de senhas do usuário. Essas senhas, por sua vez, não poderão ser reutilizadas. Por exemplo, imagine que você define o valor 10 para essa configuração. Isso significa que o usuário não poderá reutilizar as suas últimas 10 senhas. O objetivo dessa configuração é evitar que os usuários sempre utilizem as mesmas senhas. O valor padrão dessa configuração é 24 para o domínio.
• Duração máxima da senha: essa configuração define o tempo de vida máximo de uma senha, ou seja, define de quanto em quanto tempo o usuário deverá trocar a sua senha. Por exemplo, se você definir o valor 30, isso significa que o usuário deverá trocar, obrigatoriamente, sua senha a cada 30 dias. Os valores aceitos variam de 1 a 999. Se você definir o valor 0, significa que as senhas nunca vão expirar, ou seja, os usuários não precisarão trocar suas senhas. Lógico que isso não é nada recomendado. Um detalhe importante é que o valor da configuração “Duração mínima da senha” deve ser menor do que o valor configurado na “Duração máxima da senha”. O valor padrão dessa configuração no domínio é 42 dias, ou seja, os usuários deverão alterar suas senhas a cada 42 dias.
• Duração mínima da senha: assim como existe um prazo de validade máximo das senhas, também existe um prazo de validade mínimo. Em outras palavras, define o tempo de vida mínimo da senha. Por exemplo, se eu definir o valor 10 e o usuário trocar a sua senha hoje, significa que o usuário só poderá alterar sua senha novamente daqui a 10 dias. Os valores aceitos variam de 1 a 998. Se você definir o valor 0, significa que a senha poderá ser alterada a qualquer momento. O valor padrão para o domínio é de 1 dia.
• Comprimento mínimo da senha: essa configuração define o tamanho mínimo da senha. Por exemplo, se você definir o valor 10, significa que a senha deverá ter no mínimo 10 caracteres. Os valores aceitos variam de 1 a 14, sendo que o valor 0 define que senhas em branco serão aceitas. O valor padrão no domínio é de 7 caracteres.
• A senha deve satisfazer a requisitos de complexidade: essa configuração define que a senha deve ser complexa, ou seja, senhas fracas não serão aceitas. No domínio essa configuração é habilitada por padrão. Seguem abaixo os critérios de uma senha complexa:
  • A senha não pode conter parte ou todo o nome da conta de usuário. Por exemplo, se o nome da conta de usuário for Fabiano, sua senha não poderá ser Fabiano.
  • Quando a complexidade é habilitada, o tamanho mínimo da senha deverá ser de 6 caracteres.
  • Deve conter caracteres de pelo menos 3 grupos dos 4 existentes. Os grupos de caracteres são: maiúsculas de A até Z, minúsculas de a até z, dígitos de 0 até 9 e caracteres especiais (: ! @ # $ %, etc.)
• Armazenar senhas usando criptografia reversível: essa configuração é desabilitada por padrão, e essa é a recomendação da Microsoft. Essa configuração só deve ser habilitada em último caso, geralmente exigida por aplicações antigas. Ao habilitar essa configuração, a senha é armazenada basicamente sem criptografia, o que teoricamente a tornaria fácil de ser descoberta por alguns mecanismos de ataque. Outra razão que exigiria a habilitação dessa configuração é a utilização do protocolo CHAP para autenticação através do IAS ou RRAS.

Para maiores informações sobre as GPOs, não deixe de conhecer nosso Treinamento Completo de GPOs no Windows Server 2003, com 291 páginas, disponível aqui mesmo em nosso site.

Conclusão

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.