Como impedir que usuários de alterar uma senha Except When Required in Windows Server 2003

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 324744
Sumário
Este artigo passo a passo descreve como impedir que os usuários alterem suas senhas, exceto quando eles forem necessários para fazer isso.

O controle centralizado de senhas de usuário é uma base de um esquema de segurança Windows well-crafted. Você pode usar diretiva de grupo para definir mínima e máxima da senha idades. Uma duração mínima da senha impede que os usuários alterem as senhas com muita freqüência. Alterações de senha freqüentes podem ser usadas por usuários para evitar uma configuração de histórico de senhas. Eles também podem levar a mais chamadas para o suporte técnico devido a senhas esquecidas.

back to the top

Como configurar o sistema para impedir que usuários alterando senhas, a menos que solicitado

Os usuários podem alterar suas senhas durante o período entre as configurações de duração de senha mínimo e máximo. Seu design de segurança pode exigir que os usuários alterar suas senhas somente quando eles são solicitados pelo sistema operacional na duração máxima da senha. Você pode configurar o Windows para permitir que os usuários alterem suas senhas somente quando o sistema operacional solicitar para fazer isso. Para impedir que os usuários alterem suas senhas (exceto quando necessário), desative a opção Alterar senha na caixa de diálogo Segurança do Windows que aparece quando você pressionar CTRL + ALT + DELETE.

Você pode implementar essa configuração para um domínio inteiro usando uma diretiva de grupo, ou você pode implementar essa configuração para um ou mais usuários específicos pela edição do Registro.

back to the top

Como configurar um site, domínio ou unidade organizacional para impedir que usuários de alterar senhas, a menos que solicitado

  1. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Active Directory Users and Computers .
  2. Clique com o botão direito no domínio ou unidade organizacional para o qual você deseja implementar a nova senha Alterar diretiva e, em seguida, clique em Propriedades .
  3. Clique na guia Diretiva de grupo .
  4. Clique no objeto de diretiva de grupo (GPO) que você deseja trabalhar com e, em seguida, clique em Editar . Se não houver nenhuma diretiva existente listada na lista Group Policy Object Links , clique em novo para criar uma nova diretiva, digite um nome para a nova diretiva e, em seguida, clique em Editar .
  5. Expanda o GPO, expanda User Configuration , expanda Modelos administrativos e, em seguida, expanda sistema .
  6. Clique em Opções de CTRL + ALT + DEL .
  7. No painel direito, clique duas vezes Remover Alterar senha .
  8. Clique em ativado e, em seguida, clique em OK .
  9. Feche o snap-in Editor de GPO, clique em OK e, em seguida, feche o snap-in Active Directory Users and Computers.
  10. Clique em Iniciar e, em seguida, clique em Executar .
  11. Digite cmd na caixa Abrir e, em seguida, clique em OK .
  12. No prompt de comando, digite a seguinte linha e, em seguida, pressione ENTER:
    gpupdate /force /target:user
  13. Digite exit para fechar o prompt de comando.
Observação : por padrão, as diretivas que são aplicadas a usuários ou computadores no nível do domínio serão aplicados a todos os usuários e todos os computadores no domínio. Por padrão, o aplicativo de uma diretiva para unidades organizacionais será aplicada a todas as contas de usuário e contas de computador que residem em que unidade organizacional e a qualquer unidade subunidades que pode existir. Uma conta de usuário ou deve ser movida em ou ser criada em que unidade de organização para ele para aplicar. Se você adicionar apenas grupos de segurança que um usuário pode ser um membro de para uma unidade organizacional, isso não aplicará a diretiva para esse usuário.

back to the top

Como desativar a opção de senha alterar para um ou mais específicos de usuários

O procedimento a seguir deve ser executado no computador do usuário.

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Digite regedit na caixa Abrir e, em seguida, clique em OK .
  3. Localize a seguinte chave do Registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
  4. Clique na subchave System , se ele existir. Se a chave não existir, crie-a. Para fazer isso:
    1. Clique na chave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies .
    2. No menu Editar , aponte para novo e, em seguida, clique em chave .
    3. Nome à nova chave sistema . Para fazer isso, digite sistema e, em seguida, pressione ENTER.
  5. Clique na chave sistema que você criou.
  6. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .
  7. Nome do novo valor DisableChangePassword . Para fazer isso, digite DisableChangePassword e, em seguida, pressione ENTER.
  8. Clique duas vezes o valor DisableChangePassword que você criou. Digite 1 na caixa dados do valor e, em seguida, clique em OK .
  9. Feche o Editor do Registro.
  10. Pressione CTRL + ALT + DELETE e verifique se que a opção Alterar senha está indisponível (aparece esmaecida) na caixa de diálogo Segurança do Windows que aparece.
back to the top

Referências
Para obter mais informações sobre como trabalhar com diretiva de grupo no Windows Server 2003, consulte a Ajuda da diretiva de grupo. Para fazer isso, clique em Ajuda no menu ação no snap-in Editor de GPO, clique na guia conteúdo e, em seguida, clique em Diretiva de grupo .

back to the top
kbmgmtsvc ou

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 324744 - Última Revisão: 12/03/2007 04:36:23 - Revisão: 8.5

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbmt kbmgmtservices kbenv kbhowto kbhowtomaster kbui KB324744 KbMtpt
Comentários