É possível definir e modificar senhas das entidades de segurança do AD LDS através de conexões SSL (usando o Ldp.exe) ou via conexões não SSL criptografadas (usando o Editor ADSI ou o Ldp.exe). Para estabelecer uma conexão SSL com o AD LDS, você deve instalar certificados no computador que executa o AD LDS e em todos os clientes. Para estabelecer conexões SSL com uma instância do AD LDS, use o arquivo Ldp.exe, pois o Editor ADSI não oferece suporte a conexões SSL.
Por padrão, uma instância do AD LDS impõe automaticamente todas as diretivas de senhas locais ou de domínio existentes. Se você criar um novo usuário do AD LDS e atribuir uma senha a esse usuário que não atenda aos requisitos da diretiva em vigor, o usuário será desabilitado.
Por padrão, o AD LDS dá suporte e impõe as configurações de diretiva de senha e as configurações de bloqueio de conta fornecidas pelo Windows Server 2008 R2, inclusive o seguinte:
Duração mínima
Duração máxima
Complexidade
Histórico
Muitas tentativas falhas de logon
Desabilitação e habilitação de contas
Se o servidor no qual o AD LDS está em execução pertence a um grupo de trabalho, as configurações de diretivas de senhas e bloqueios de conta do servidor local são implementadas. Se o servidor no qual o AD LDS está em execução pertence a um domínio, as configurações locais de diretivas de senhas e bloqueios de conta dos Serviços de Domínio Active Directory (AD DS) são implementadas.
Ser membro do grupo Administradores da instância do AD LDS é o mínimo exigido para execução deste procedimento. Por padrão, a entidade de segurança especificada como administrador do AD LDS durante a instalação do AD LDS torna-se um membro do grupo Administradores na partição de configuração. Para obter mais informações sobre os grupos do AD LDS, consulte Noções básicas sobre usuários e grupos do AD LDS.
Definindo ou modificando a senha de um usuário do AD LDS
Usando o ADSI Edit
 | Para definir ou modificar a senha de um usuário do AD LDS usando um Editor ADSI |
Abra o ADSI Editar.
Conecte-se e estabeleça uma ligação à partição de diretório que contém o usuário do AD LDS para o qual você deseja definir ou modificar a senha. Para obter mais informações, consulte Usar o ADSI Editar para gerenciar uma instância do AD LDS.
Procure o objeto de diretório representando o usuário do AD LDS e clique com o botão direito do mouse no objeto de diretório.
Clique em Redefinir senha e digite uma senha para o usuário em Nova senha e em Confirmar senha.
Considerações adicionais
-
Para abrir o ADSI Editar, em um computador com a função de servidor AD LDS instalada, clique em Iniciar, em Ferramentas Administrativas e, em seguida, em ADSI Editar.
Usando Ldp em uma conexão não SSL criptografada
| Para definir ou modificar a senha de um usuário do AD LDS usando Ldp em uma conexão não SSL criptografada |
Abra o Ldp.
No menu Opções, clique em Opções de Conexão.
Em Nome de Opção, clique em LDAP_OPT_ENCRYPT.
Em Valor, digite 1, clique em Definir e em Fechar.
Conecte-se e estabeleça uma ligação à instância do AD LDS e, em seguida, exiba a partição de diretório que contém o usuário do AD LDS para o qual você deseja definir uma senha. Para obter mais informações, consulte Usar o Ldp.exe para gerenciar uma instância do AD LDS.
Clique com o botão direito do mouse no usuário do AD LDS e clique em Modificar.
Em Atributo, digite userpassword e, em Valor, digite uma senha para a conta.
Clique em Inserir e, em seguida, em Executar. O painel de detalhes exibirá uma mensagem semelhante a esta:
***Call Modify... ldap_modify_s(ld, 'CN=Mary Baker,O=Microsoft,C=US',[1] attrs); Modified "CN=Mary Baker,O=Microsoft,C=US".
Considerações adicionais
-
Para abrir o Ldp, clique em Iniciar, clique em Executar, digite ldp e clique em OK.
-
Também é possível usar o Editor ADSI para definir ou modificar senhas: clique com o botão direito do mouse no objeto de diretório que está representando a entidade de segurança do AD LDS no Editor ADSI e clique em Redefinir Senha.
-
Por padrão, uma instância do AD LDS executada no Windows Server 2008 R2 impõe automaticamente todas as diretivas de senha locais ou de domínio. Se você definir uma senha para um usuário do AD LDS que não atenda aos requisitos da diretiva de senha em vigor, a conta do usuário será desabilitada.
-
O usuário do AD LDS para o qual você definirá ou modificará a senha deve usar a nova senha na próxima vez que fizer logon.
-
Esse procedimento se aplica a qualquer classe de objeto usada como uma entidade de segurança no AD LDS. Qualquer classe de objeto no AD LDS pode ser usada como uma entidade de segurança, desde que a definição de classe de objeto contenha a classe auxiliar msDS-bindableobject e o atributo unicodePwd.
-
As classes de objeto user, person, inetOrgPerson e OrganizationalPerson não estão disponíveis por padrão no esquema do AD LDS. Primeiro, você deve importá-los.
- Também é possível executar a tarefa deste procedimento usando o Módulo Active Directory para o Windows PowerShell. Para abrir o Módulo Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e em Módulo Active Directory para o Windows PowerShell. Para obter mais informações, consulte Definir ou modificar a senha de um usuário do AD LDS (
https://go.microsoft.com/fwlink/?LinkId=137818 [a página pode estar em inglês] ). Para obter mais informações sobre o Windows PowerShell, consulte Windows PowerShell (https://go.microsoft.com/fwlink/?LinkID=102372 [a página pode estar em inglês] ).
Usando Ldp em uma conexão SSL
| Para definir ou modificar a senha de um usuário do AD LDS usando Ldp em uma conexão SSL |
Instale um certificado de servidor no computador em que a instância do AD LDS está sendo executada e instale um certificado de cliente correspondente no computador pelo qual você administra a instância do AD LDS.
Abra o Ldp.
Conecte-se e estabeleça uma ligação à instância do AD LDS (selecionando SSL na caixa de diálogo Conectar) que contém o usuário para o qual você deseja definir ou modificar uma senha. Para obter mais informações, consulte Usar o Ldp.exe para gerenciar uma instância do AD LDS.
Clique com o botão direito do mouse no usuário do AD LDS e clique em Modificar.
Em Atributo, digite userpassword e, em Valor, digite uma senha para a conta.
Clique em Inserir e em Executar. O painel de detalhes exibirá uma mensagem semelhante a esta:
***Call Modify... ldap_modify_s(ld, 'CN=Mary Baker,OU=Beta users,O=Microsoft,C=US',[1] attrs); Modified "CN=Mary Baker,OU=Beta users,O=Microsoft,C=US".
Considerações adicionais
-
Para abrir o Ldp, clique em Iniciar e em Executar; em Abrir, digite ldp e clique em OK.
-
O estabelecimento de conexões SSL requer a presença de certificados no servidor e nos clientes.
-
Por padrão, uma instância do AD LDS executada no Windows Server 2008 R2 impõe automaticamente todas as diretivas de senha locais ou de domínio. Se você definir para um usuário do AD LDS uma senha que não atenda aos requisitos da diretiva de senha em vigor, a conta do usuário será desabilitada.
-
Se o usuário do AD LDS estiver conectado no momento, ele deverá fazer logoff para a nova senha ter efeito.
-
Esse procedimento se aplica a qualquer classe de objeto usada como uma entidade de segurança no AD LDS. Qualquer classe de objeto no AD LDS pode ser usada como uma entidade de segurança, desde que a definição de classe de objeto contenha a classe auxiliar estática SecurityPrincipal e o atributo unicodePwd.
-
As classes de objeto user, person, inetOrgPerson e OrganizationalPerson não estão disponíveis por padrão no esquema do AD LDS. Primeiro, você deve importá-las. Para obter mais informações, consulte Importar as classes de usuário fornecidas com o AD LDS.