Recebi um requisito para impor um tamanho mínimo de senha de 15 caracteres em meus sistemas baseados no Windows. Supostamente, isso é possível e já está sendo feito em outros sistemas. No entanto, parece que não consigo dar certo.
O principal problema parece ser que a política normalmente é limitada a aceitar apenas valores de 0 a 14.
Eu tentei defini-lo como superior, mas isso não funciona.
Como alguém consegue contornar isso?
Eu preciso de uma solução que funcione por meio do GPO baseado em domínio e em sistemas independentes. Se possível, preciso de uma correção compatível com versões anteriores do XP / 2003. Ferramentas de terceiros não são uma opção.
Sim, você pode, mas não acredito que seja suportado. Você teria que modificar o Active Directory usando ADSIEdit.msc. Se você exibir os atributos do esquema do AD, haverá um atributo Min-Pwd-Length . Altere o valor deste atributo para 15 e o tamanho mínimo da senha de 15 será aplicado.
Leia mais sobre isso aqui: link
Você pode criar uma política baseada em registro que enche 15 como o valor do tamanho mínimo da senha. Um método é descrito aqui.
You can do this on a stand alone server/workgroup computer:
1: Open regedit
2: Navigate to "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network" in the left-hand pane then right-click on the entry.
3: Create a new REG_BINARY value. Name the value "MinPwdLen" and set the minimum password length to seven.
4: Close Registry Editor then restart the computer
Você cria uma política que se aplica a todas as máquinas no domínio (uma política de todo o domínio, certifique-se de não entrar em conflito com as políticas existentes que definem o tamanho mínimo da senha por critério, como você tentou) que será definido o valor HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network\MinPwdLen para BINARY 0x0F.
Se o seu domínio é 2012 ou superior, agora você pode configurar uma senha mais longa usando "Políticas de senha granulada detalhada" ou Objeto de configuração de senha (PSO)
NOTA: XP \ 2003 está fora de suporte há muito tempo. Senhas strongs não podem protegê-lo. Existe um RCE chamado "Eternal Blue" no SMB que torna as senhas obsoletas para esses sistemas antigos. Qualquer pessoa pode fazer login remotamente sem uma senha agora.
DETALHE: link
PSOs no Windows 2012 +A configuração de PSOs no Windows 2012+ é fácil e não afeta os usuários até que eles tentem alterar a próxima senha.
Control Panel -> System and Security -> Administrative Tools -> Advice Directory Administrative Center
DomainName->System->PasswordSettingsContainer
RightClick->New->PasswordSettings
CompleteasconfiguraçõesdePSOeatribuaumdestinodeusuárioougrupodeusuários.Paraatribuirapolíticaatodososusuários,use“UsuáriosdoDomínio”.Observenestetestequeespecificamos20caracteresparaserocomprimentomínimoparasenhasaceitáveis.
FONTE:
Tags password-policy