Depois de configurar as Políticas de Senha usando secpol.msc, como você exige novas senhas?

0

Estou testando uma política de senha para um pequeno grupo de trabalho. O W10 Pro VM estou testando tem dois usuários (local, Admin privs). Um perfil tem uma senha e outra não.

Após efetuar login no perfil do usuário que possui uma senha simples, executei o secpol.msc e configurei os seguintes itens, conforme mostrado:

Configurações de segurança > Política de conta > Política de Senha

  • Duração máxima da senha: 90 dias
  • Idade mínima da senha: 5
  • Comprimento mínimo da senha: 14
  • A senha deve atender aos requisitos de complexidade: Ativada
  • Aplicar histórico de senhas: 12

Também configurei políticas locais > Opções de segurança > Interativo

  • Login: solicita que o usuário altere a senha antes da expiração: 14

Após a reinicialização, efetuei o login com a senha original simples, perguntando quando poderia ser solicitado a alterá-la para a senha complexa.

Em seguida, efetuei logout e login no outro perfil de usuário que não possui senha. Não houve notificação sobre a exigência de senha.

Existe uma configuração de política para exigir que todos os usuários criem uma nova senha depois que você estabelece políticas de senha ou é a única solução para acessar o Gerenciamento do computador > Usuários e grupos locais > Usuários e habilitar "O usuário deve alterar a senha no próximo logon" nas propriedades de cada usuário?

    
por user428697 02.08.2017 / 05:48

1 resposta

0

Você está correto em sua afirmação:

or is the only solution to go to Computer Management > Local Users and Groups > Users and enable "User must change password at next logon" in each user's properties?

Você pode definir uma política de senha, mas isso afetará apenas a próxima senha que o usuário definir. Você precisará expirar a senha existente (com a opção User must change password at next logon ) para impor uma política de senha complexa.

Acredito que, se você definir a expiração para 90 dias, a idade da senha existente será levada em consideração e também expirará em 90 dias e será forçada a mudar também nesse momento.

Você pode automatizar esse processo, dependendo do seu objetivo final, usando uma variedade de opções de linha de comando como NET USER , NET ACCOUNTS , WMIC , etc.

Cuidado com as idades mínimas da senha. Eu prefiro password history = 24. Se você definir uma senha temporária para um usuário e exigir que ela seja alterada no próximo logon, ele não poderá fazer login por 5 dias porque você definiu a senha e demora 5 dias antes dela ser mudado.

Do jeito que eu vejo, se um usuário quiser alterar sua senha 24 vezes seguidas para voltar à sua senha original, que seja. Mas, sejamos honestos, eles desistirão.

    
por 02.08.2017 / 08:14