Aplicar tamanho mínimo de senha de 15 caracteres no Windows

4

Recebi um requisito para impor um tamanho mínimo de senha de 15 caracteres em meus sistemas baseados no Windows. Supostamente, isso é possível e já está sendo feito em outros sistemas. No entanto, parece que não consigo dar certo.

O principal problema parece ser que a política normalmente é limitada a aceitar apenas valores de 0 a 14.

Eu tentei defini-lo como superior, mas isso não funciona.

Como alguém consegue contornar isso?

Eu preciso de uma solução que funcione por meio do GPO baseado em domínio e em sistemas independentes. Se possível, preciso de uma correção compatível com versões anteriores do XP / 2003. Ferramentas de terceiros não são uma opção.

    
por Iszi 02.07.2015 / 17:48

3 respostas

5

Sim, você pode, mas não acredito que seja suportado. Você teria que modificar o Active Directory usando ADSIEdit.msc. Se você exibir os atributos do esquema do AD, haverá um atributo Min-Pwd-Length . Altere o valor deste atributo para 15 e o tamanho mínimo da senha de 15 será aplicado.

Leia mais sobre isso aqui: link

    
por 02.07.2015 / 17:54
1

Você pode criar uma política baseada em registro que enche 15 como o valor do tamanho mínimo da senha. Um método é descrito aqui.

You can do this on a stand alone server/workgroup computer:

1: Open regedit

2: Navigate to "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network" in the left-hand pane then right-click on the entry.

3: Create a new REG_BINARY value. Name the value "MinPwdLen" and set the minimum password length to seven.

4: Close Registry Editor then restart the computer

Você cria uma política que se aplica a todas as máquinas no domínio (uma política de todo o domínio, certifique-se de não entrar em conflito com as políticas existentes que definem o tamanho mínimo da senha por critério, como você tentou) que será definido o valor HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network\MinPwdLen para BINARY 0x0F.

    
por 03.07.2015 / 13:51
0

Se o seu domínio é 2012 ou superior, agora você pode configurar uma senha mais longa usando "Políticas de senha granulada detalhada" ou Objeto de configuração de senha (PSO)

NOTA: XP \ 2003 está fora de suporte há muito tempo. Senhas strongs não podem protegê-lo. Existe um RCE chamado "Eternal Blue" no SMB que torna as senhas obsoletas para esses sistemas antigos. Qualquer pessoa pode fazer login remotamente sem uma senha agora.

DETALHE: link

PSOs no Windows 2012 +

A configuração de PSOs no Windows 2012+ é fácil e não afeta os usuários até que eles tentem alterar a próxima senha.

Control Panel -> System and Security -> Administrative Tools -> Advice Directory Administrative Center

DomainName->System->PasswordSettingsContainer

RightClick->New->PasswordSettings

CompleteasconfiguraçõesdePSOeatribuaumdestinodeusuárioougrupodeusuários.Paraatribuirapolíticaatodososusuários,use“UsuáriosdoDomínio”.Observenestetestequeespecificamos20caracteresparaserocomprimentomínimoparasenhasaceitáveis.

FONTE: link

    
por 16.02.2018 / 18:43