Existem configurações de registro para Políticas de Senha no Windows 2008?

2

Eu preciso definir automaticamente as seguintes políticas de senha locais em várias máquinas do Windows 2008 Server:

Maximum password Age e Minimum password Length e Password must meet minimum complexity requirements

Existem configurações de registro para essas configurações? Pesquisando por aí sugeriu as seguintes chaves:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network] e [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]

Infelizmente, eles não parecem se aplicar ao Windows 2008.

    
por Kev 06.12.2009 / 22:45

2 respostas

8

Os itens que você deseja alterar são armazenados no registro, mas não em um lugar que você realmente quer estar brincando "à mão".

Como estes não são computadores membros do domínio, você deverá alterar esses itens na política de segurança local. Você pode chegar lá rapidamente executando "SECPOL.MSC" no botão "Iniciar". Procure em "Políticas de conta" e "Política de senha" e você encontrará as configurações que está procurando.

Depois de modificar as configurações, reinicialize ou execute "GPUPDATE" para que as configurações alteradas entrem em vigor.

Se você tiver várias máquinas para fazer isso, poderá usar a funcionalidade "Exportar configurações ..." no editor de política de segurança para exportar as configurações para um arquivo INF. Para aplicar esse arquivo INF em outros servidores, copie o arquivo INF para eles e execute:

SECEDIT /configure /db secedit.sdb /cfg <Path to the exported.inf>
    
por 07.12.2009 / 00:31
4

Acho que a maneira correta de fazer isso é criar um modelo de segurança e aplicá-lo a cada máquina via secedit.exe

Se forem apenas alguns servidores, você poderá editar a política diretamente com a diretiva de grupo local por meio de gpedit.msc em:
Configuração do computador- > Configurações do Windows- > Configurações de segurança -Políticas da conta- > Políticas de senha

EDITAR: Como sempre, Evan está certo. Só para esclarecer, aqui está o processo

  • Configure um servidor com as configurações de segurança desejadas.
  • Exporte a política de segurança para um modelo, usando o mmc, ou usando o seguinte comando secedit como administrador elevado:  

    secedit /export /cfg mytemplate.inf /log mylog.txt
  • Importe o modelo executando isso em cada servidor:  

    secedit /import /db secedit.sdb /cfg mytemplate.inf 

Você pode abrir o arquivo inf e excluir as políticas que não deseja importar. ou seja, caso precisem ser diferentes em cada servidor, como configurações de log de eventos, direitos de privilégio. Alternativley você pode usar a opção / AREAS para importar apenas parte do modelo. como / areas SECURITYPOLICY

    
por 07.12.2009 / 00:26