sábado, 18 de janeiro de 2014
PSO (Password settings Object)
E aí galera! Depois de um tempo sem
posta novos conteúdos, resolvi fazer esse poste discorrendo sobre a
autenticação do Windows Server 2008 (WS8) e suas principais ferramentas. Sendo
assim, para evitar que pessoas mal intencionadas possam ter acesso aos recursos
da empresa o WS8 contém uma série de ferramentas para identificar e bloquear
acessos indevidos. Entre essas ferramentas temos o protocolo Kerberos que é um
protocolo padrão do AD para autenticação, além dele existe o GPO (Group policy
object) que podem ser configuradas para auditar tentativas bem e mal sucedidas
a acesso aos serviços e recursos da empresa. Também tem ferramenta de linha de
comando chamada DSACLS.exe, gera relatório sobre objetos serviços de diretório
e configura permissões. Mas a ferramenta que iremos estudar hoje é a PSO.
Segundo Dan Holme uma PSO é “Uma classe separada do AD que mantém as
configurações de diretiva refinada de senha”. Que em termos gerais configura as
diretivas de senha e bloqueio de contas para aumentar o nível de segurança das
senhas e contas.
Um domínio pode haver inumaras PSO que
podem ser vinculadas a um ou mais usuários, grupos globais e computadores, para
evitar conflitos entre essas PSO’s o Windows Server 2008 as listam em forma de
precedência, ou seja, a PSO com precedência mais alta prevalecera em relação
PSO com precedência mais baixa. E essas precedências são exibidas em forma de
um número, sendo assim, quando mais próximo do número 1 mais alta sua
precedência. A principal funcionalidade de PSO é a facilidade de configuração.
Com uma única PSO o administrador pode criar um diretiva senha e bloqueio de
conta para o domínio inteiro ou se for um caso especifico pode vincular um
determinado grupo ou usuário.
Criando
PSO
1ª) Ingresse no domínio como
administrador e menu iniciar -> administrative tools -> ADSI Edit ->
connect to -> connection settings->ok
2ª) Após a criação da PSO, vamos
configura-la. Clique em DC=contos, Dc=com -> CN-> system -> dois
cliques em CN= password settings contêiner -> botão esquerdo -> new->
object.
Pronto!
Chegaremos nessa página.
3ª)
Clique em next, na pagina padrão.
4ª)
Nomeia a PSO com a finalidade que ela terá no sistema.
5ª)
Vamos escolher a precedência. Coloque o número 1, click next.
6ª)
Essa tela lhe pergunta se as senhas não são armazenadas utilizando criptografia
reversível. Coloque False, click next.
7ª) O usuário não pode reutilizar as últimas 30 senhas,
click next.
8ª) Se as regras de
complexidade são imposta, ou seja, o usuário tem que usar no mínimo 3 das 4
regras de complexidade. Que são: letras maiúsculas, minúsculas, números e
letras. Coloque true, click next.
9ª) Quantidade mínima de
caracteres para as senhas. É recomendado que coloque no mínimo 7 caracteres,
mas vamos colocar 15, uma senha forte, click next.
10ª) O usuário só poderá
altera a senha depois de 1 dia, click next.
11ª) A senha deve ser
alterada a cada 45 dias, click next.
12ª) Quantos Logons
inválidos dentro do intervalo de tempo resultará em bloqueio da conta, coloque
5, click next.
13ª) 5 logons inválidos no período de 1 hora a conta será
bloqueada, click next.
14ª)
uma conta ficará bloqueada no período de 1 dia ou até que seja desbloqueada
manualmente por um administrador, click next.
15ª)
Na última página click no botão more attributes e digite. CN=Domain adminis,
CN= users, DC=contoso, Dc=com e click em ok.
Isso
aí galera, vamos praticar bastante.
Assinar:
Postagens (Atom)