COMO: Impedir usuários de alterar uma senha Except When Required in Windows 2000

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 309799
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows

Este artigo passo a passo descreve como impedir que os usuários alterem suas senhas, exceto quando eles forem necessários para fazer isso. O controle centralizado de senhas de usuário é a base de um esquema de segurança do Windows 2000 well-crafted. Você pode usar uma diretiva de grupo para definir mínima do Windows 2000 e idade máxima da senha. Uma duração mínima da senha impede que os usuários alterem as senhas com muita freqüência. Alterações de senha freqüentes podem ser usadas por usuários para evitar uma configuração de histórico de senhas e levar a mais chamadas para o suporte técnico devido a senhas esquecidas.

back to the top

Como configurar um requisito de prompt do sistema para alterar senhas

Os usuários podem alterar suas senhas durante o período de tempo entre os idades de senha mínimo e máximo. Seu design de segurança pode exigir que os usuários somente alterar suas senhas quando for solicitados pelo sistema operacional na duração máxima da senha. Você pode configurar o Windows 2000 para permitir que usuários alterem suas senhas somente quando o sistema operacional solicitar para fazer isso.

Você pode implementar essa configuração para um domínio inteiro usando uma diretiva de grupo ou você pode implementar essa configuração para um ou mais usuários específicos usando o registro.

back to the top

Como configurar um site, domínio ou unidade organizacional para exigir um prompt do sistema para alterar senhas

  1. Inicie o snap-in Active Directory Users and Computers usando o Microsoft Management Console (MMC). Para fazer isso, clique em Iniciar , clique em Executar , digite mmc e, em seguida, clique em OK . No menu arquivo , clique em Adicionar/remover Snap-in , clique em Adicionar , clique em Active Directory Users and Computers , clique em Adicionar , clique em Fechar e, em seguida, clique em OK . O snap-in agora deverá estar visível no painel esquerdo de seu console.
  2. Expanda o snap-in e clique com o botão direito do mouse no domínio ou unidade organizacional para o qual você deseja implementar a nova diretiva de alteração de senha e em seguida, clique em Propriedades .
  3. Clique na guia Diretiva de grupo , clique no objeto de diretiva de grupo (GPO) você deseja trabalhar com e, em seguida, clique em Editar . Se não houver nenhuma diretiva existente listada na janela, clique em novo para criar uma nova diretiva que pode escolher um nome para e, em seguida, clique em Editar .
  4. Expanda a diretiva e, em seguida, expanda o nó Configuração do usuário. Expanda o nó Modelos administrativos e, em seguida, expanda o nó sistema.
  5. Clique no nó Logon/Logoff .
  6. Clique a diretiva Desativar alteração de senha com o botão direito do mouse e, em seguida, clique em Propriedades .
  7. Na guia Policy , clique na opção ativado e, em seguida, clique em OK .
  8. Feche as janelas de diretiva de grupo e feche o console Active Directory Users e computadores.
  9. Em um prompt de comando, digite secedit /refreshpolicy user_policy /enforce , e então pressione ENTER para atualizar a diretiva.
Observação : por padrão, as diretivas que são aplicadas a usuários ou computadores no nível do domínio serão aplicadas a todos os usuários e/ou todos os computadores, no domínio. Por padrão, o aplicativo de uma diretiva para unidades organizacionais serão aplicadas a todas as contas de usuário e/ou contas de computador que residem na unidade organizacional e qualquer unidade suborganizacionais que pode existir. Uma conta de usuário ou deve ser movida em ou ser criada em unidade organizacional para ele para aplicar. Basta adicionar grupos de segurança que um usuário pode ser um membro de para uma unidade organizacional não aplicar a diretiva para esse usuário.

back to the top

Como desativar o botão Alterar senha para um ou mais específicos de usuários

O procedimento a seguir deve ser feito no computador do usuário:
  1. Em um prompt de comando, digite regedit e, em seguida, pressione ENTER.
  2. Exibir a seguinte chave do Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
  3. Clique na chave sistema se ele existir. Se a chave não existir, clique em novo no menu Editar e, em seguida, clique em chave para criar um novo valor de pasta chamado New Key # 1. Renomeie o valor da nova chave # 1 para o sistema .
  4. Clique na chave do sistema . No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD . Renomear a entrada do novo valor # 1 para DisableChangePassword , pressione ENTER e, em seguida, pressione ENTER novamente.
  5. Altere o valor de 0 a 1 .
  6. Feche o Editor do Registro. Pressione CTRL + ALT + DELETE para ver o botão Alterar senha agora está indisponível.
back to the top


Referências
Para obter informações adicionais sobre as diretivas, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
231287Processamento de auto-retorno da diretiva de grupo


273004Mensagem de erro é exibida ao tentar alterar a senha
back to the top










ou

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 309799 - Última Revisão: 12/07/2015 07:59:20 - Revisão: 3.2

Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbenv kbhowto kbhowtomaster kbui KB309799 KbMtpt
Comentários