Depois de definir as diretivas de senha usando o secpol.msc, como você exige novas senhas?

0

Estou testando uma política de senha para um pequeno grupo de trabalho. A VM W10 Pro em que estou testando tem dois usuários (Local, Admins). Um perfil tem uma senha e outro não.

Após fazer login no perfil de usuário que possui uma senha simples, executei o secpol.msc e configurei os seguintes itens, conforme mostrado:

Configurações de segurança> Política de conta> Política de senha

  • Idade máxima da senha: 90 dias
  • Idade mínima da senha: 5
  • Comprimento mínimo da senha: 14
  • A senha deve atender aos requisitos de complexidade: Ativada
  • Aplicar histórico de senhas: 12

Também configurei Políticas Locais> Opções de Segurança> Interativo

  • Logon: solicita que o usuário altere a senha antes da expiração: 14

Após a reinicialização, efetuei login com a senha simples original, perguntando-me quando seria solicitado a alterá-la para a senha complexa.

Eu saí e entrei no outro perfil de usuário que não tem senha. Não houve notificação sobre a necessidade de uma senha.

Existe uma configuração de política para exigir que todos os usuários criem uma nova senha após o estabelecimento de políticas de senha ou é a única solução para acessar Gerenciamento do computador> Usuários e grupos locais> Usuários e ativar "O usuário deve alterar a senha no próximo logon" em cada propriedades do usuário?

password-management user428697
fonte
Você define a idade mínima da senha para 5 dias, mas fez todos os seus testes imediatamente. A conclusão é simples. Você precisa esperar 5 dias. Você também pode definir o horário no servidor NTP para encaminhar 5 dias e atualizar manualmente o relógio no cliente. Se você deseja que a nova política a ser aplicada imediatamente forçar a alteração de senha imediatamente
Ramhound
@ Ramhound: Isso teria sido melhor como resposta.
harrymc

Respostas:

0

Você está correto em sua declaração:

ou a única solução é ir para Gerenciamento do computador> Usuários e grupos locais> Usuários e ativar "O usuário deve alterar a senha no próximo logon" nas propriedades de cada usuário?

Você pode definir uma política de senha, mas ela afetará apenas a próxima senha que o usuário definir. Você precisará expirar a senha existente (com a User must change password at next logonopção) para impor uma política de senha complexa.

Acredito que se você definir a expiração para 90 dias, a idade da senha existente será levada em consideração e também expirará em 90 dias e também será forçada a mudar nesse momento.

Você pode automatizar esse processo, dependendo do seu objetivo final, usando uma variedade de opções de linha de comando, como NET USER, NET ACCOUNTS, WMIC, etc.

Cuidado com as idades mínimas de senha. Prefiro password history= 24. Se você definir uma senha temporária para um usuário e exigir que ela seja alterada no próximo logon, ele não poderá efetuar login por 5 dias, porque você definirá a senha e levará 5 dias para que ela possa ser alterada.

Da maneira como vejo, se um usuário deseja alterar sua senha 24 vezes seguidas para retornar à senha original, que assim seja. Mas, vamos ser honestos, eles vão desistir.

Appleoddity
fonte
Obrigado pelas sugestões. Agora vejo a falha no mínimo de cinco dias e a vantagem de definir o histórico para 24. Adotei as duas na prática.
precisa saber é o seguinte