Usadas para contas de domínio ou de usuário local. Determina configurações para senhas, como aplicação e vida útil, comprimento mínimo, etc. Nesta categoria temos as seguintes diretivas:
- A senha deve satisfazer os requisitos de complexidade: Por padrão esta diretiva está desativada. Ela determina se as senhas devem satisfazer a requisitos de complexidade. Se esta diretiva estiver ativada, as senhas precisarão atender aos seguintes requisitos mínimos:
1. Não conter todo ou parte do nome da conta do usuário.
2. Ter pelo menos seis caracteres de comprimento.
3. Conter caracteres de três das quatro categorias a seguir:
3.1 Caracteres maiúsculos do inglês (A-Z)
3.2 Caracteres minúsculos do inglês (a-z)
3.3 10 dígitos básicos (0-9)
3.4. Caracteres não alfanuméricos (por exemplo, !, $, #, %)
Os requisitos de complexidade são impostos quando as senhas são criadas ou alteradas.
- Aplicar histórico de senhas: Determina o número de senhas novas e exclusivas que precisam ser associadas a uma conta de usuário antes que uma senha antiga possa ser reutilizada. O valor deve estar entre 0 e 24 senhas. Esta diretiva permite que os administradores aprimorem a segurança garantindo que as senhas antigas não sejam reutilizadas continuamente. Por exemplo, se o valor desta diretiva estiver definido em 3, ao trocar a senha, o usuário não poderá utilizar uma senha igual às três últimas. Para que esta diretiva tenha eficácia, deve ser combinada com a diretiva duração mínima da senha (descrita logo a seguir), pois se não o usuário pode trocar a senha várias vezes no mesmo dia, até que ele possa voltar a utilizar a senha antiga. Com isso o efeito é que o usuário poderá utilizar sempre a mesma senha.
- Armazena senha usando criptografia reversível para todos os usuários no domínio: Determina se o Windows 2000 Server, o Windows 2000 Professional, Windows Server 2003 e o Windows XP Professional armazenam senhas usando criptografia reversível. Esta diretiva oferece suporte a aplicativos que usam protocolos que exigem o conhecimento da senha do usuário para fins de autenticação. Armazenar senhas usando criptografia reversível é basicamente o mesmo que armazenar versões das senhas em texto sem formatação. Por esse motivo, a diretiva jamais deve ser ativada, a menos que os requisitos de um aplicativo que você precisa usar sejam mais importantes que a necessidade de proteger as informações sobre senha. Se esta diretiva for ativada, um usuário com um programa de captura de pacotes na rede poderá determinar a senha dos usuários. Por padrão está desativada.
- Comprimento mínimo da senha: Determina o número mínimo de caracteres que uma senha de uma conta de usuário pode conter. Você pode definir um valor entre 1 e 14 caracteres, ou pode estabelecer que não é necessária senha definindo o número de caracteres como 0; neste caso o usuário poderá deixar a senha em branco. Não é uma boa idéia permitir senhas em branco, embora esta seja a configuração padrão do Windows XP. No exemplo prático do próximo item, vamos alterar esta diretiva.
- Tempo de vida máximo da senha: Determina o período de tempo (em dias) durante o qual uma senha pode ser utilizada antes que o sistema solicite ao usuário a sua alteração. Você pode definir que senhas expirem após um número de dias entre 1 e 999, ou pode especificar que elas jamais expirem definindo o número de dias como 0. Zero é a configuração padrão. Os valores normalmente adotados giram entre 30 e 45 dias, ou seja, após este período quando o usuário fizer o logon, será solicitado que ele troque a senha.
- Tempo de vida mínimo da senha: Determina o período de tempo (em dias) que uma senha deve ser utilizada antes que o usuário possa alterá-la. Você pode definir um valor entre 1 e 999 dias, ou pode permitir alterações imediatas definindo o número de dias como 0. A duração mínima da senha deve ser inferior à Duração máxima da senha. Esta diretiva deve ser utilizada em conjunto com a diretiva Aplicar histórico de senhas, conforme explicado anteriormente. Configure a duração mínima da senha para ser superior a 0 se você desejar que a diretiva Aplicar histórico de senhas tenha efeito prático. Sem uma duração mínima da senha, os usuários podem alterar a senha repetidas vezes até chegarem a uma senha antiga de sua preferência.
|