Como desabilitar alterações automáticas de senha da conta do computador

  • Artigo

Este artigo descreve como um administrador pode desabilitar alterações automáticas de senha da conta do computador.

Aplica-se a: Windows 10 — todas as edições, Windows Server 2012 R2
Número de KB original: 154501

Resumo

As senhas da conta do computador são alteradas regularmente para fins de segurança. Por padrão, em computadores baseados em Windows NT, a senha da conta do computador é alterada automaticamente a cada sete dias. Começando com computadores baseados no Windows 2000, a senha da conta do computador é alterada automaticamente a cada 30 dias.

Aviso

Se você desabilitar alterações de senha da conta do computador, haverá riscos de segurança porque o canal de segurança é usado para autenticação de passagem. Se alguém descobrir uma senha, ele ou ela poderá executar a autenticação de passagem para o controlador de domínio.

Mais informações

Você pode querer desabilitar as alterações padrão de senha da conta de máquina automática por qualquer um dos seguintes motivos:

  • Você deseja reduzir as ocorrências de replicação. Como um efeito colateral das alterações automáticas de senha da conta de máquina, um domínio com muitos computadores cliente e controladores de domínio pode fazer com que a replicação ocorra com frequência. Você pode desabilitar alterações automáticas de senha da conta do computador para reduzir as ocorrências de replicação.

  • Você tem duas instalações separadas de Windows NT ou Windows 2000 no mesmo computador em uma configuração de inicialização dupla. Nesse caso, a única maneira de compartilhar a mesma conta de computador entre as duas instalações de Windows NT ou Windows 2000 é usar a senha da conta de computador padrão criada quando você ingressar no domínio.

  • Se você fizer um limpo instalação de Windows NT ou Windows 2000 com frequência, deverá ter um administrador no domínio que possa criar a conta do computador no domínio. Se isso for um problema, você poderá deixar a senha da conta do computador como o padrão.

Você pode desabilitar as alterações de senha da conta do computador em uma estação de trabalho definindo a entrada do registro DisablePasswordChange como um valor de 1. Para fazer isso, siga estas etapas.

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações, consulte Como fazer backup e restaurar o registro no Windows.

  1. Inicie o Editor do Registro. Para fazer isso, selecione Iniciar, selecione Executar, digite regedit na caixa Abrir e selecione OK.

  2. Localize e selecione a seguinte subchave de Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. No painel direito, selecione a entrada DisablePasswordChange .

  4. No menu Editar, selecione Modificar.

  5. Na caixa de dados Valor , digite um valor de 1 e selecione OK.

  6. Saia do Editor do Registro.

Em Windows NT versão 4.0 e Windows 2000, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2, você pode desabilitar a alteração de senha da conta do computador definindo a entrada do registro RefusePasswordChange como um valor de 1 em todos os controladores de domínio no domínio, em vez de em todas as estações de trabalho. Para fazer isso, siga estas etapas.

Observação

Em Windows NT controladores de domínio 4.0, você deve alterar a entrada do registro RefusePasswordChange para um valor de 1 em todos os BDCs (controladores de domínio de backup) no domínio antes de fazer a alteração no PDC (controlador de domínio primário). A falha ao seguir essa ordem fará com que a ID do evento 5722 seja registrada no log de eventos do PDC.

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações, consulte Como fazer backup e restaurar o registro no Windows.

  1. Inicie o Editor do Registro. Para fazer isso, selecione Iniciar, selecione Executar, digite regedit na caixa Abrir e selecione OK.

  2. Localize e selecione a seguinte subchave de Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

  3. No menu Editar , aponte para Novo e selecione Valor DWORD.

  4. Digite RefusePasswordChange como o nome de entrada do registro e pressione ENTER.

  5. No menu Editar, selecione Modificar.

  6. Na caixa de dados Valor , digite um valor de 1 e selecione OK.

  7. Saia do Editor do Registro.

Observação

A entrada do registro RefusePasswordChange faz com que o controlador de domínio recuse solicitações de alteração de senha somente de estações de trabalho ou servidores membros que executam Windows NT versão 4.0 ou posterior.

Se você definir a entrada do registro RefusePasswordChange como um valor de 1, depois que a estação de trabalho ou o servidor membro tentar alterar pela primeira vez a senha da conta do computador, as tentativas futuras de alterar a senha serão impedidas (retornando um código status distinto). Um computador baseado em Windows NT 4.0 tentará alterar sua senha da conta de máquina novamente em sete dias, e um computador baseado no Windows 2000 tentará novamente em 30 dias. Se você definir a entrada do registro RefusePasswordChange como um valor de 1, o tráfego de replicação será interrompido, mas não o tráfego do cliente. Se você definir a entrada do registro DisablePasswordChange como um valor de 1, o tráfego de cliente e replicação será interrompido.

Se você desabilitar alterações automáticas de senha da conta do computador, poderá configurar duas (ou mais) instalações de Windows NT ou Windows 2000 no mesmo computador que usam a mesma conta de computador. Outro possível uso para essa instalação são os convidados virtuais em que você traz de volta instantâneos ou imagens de disco mais antigos e você deseja evitar ter que voltar a máquina para um domínio.