Poderá definir e modificar palavras-passe para principais de segurança dos Serviços LDS do Active Directory (AD LDS) em ligações SSL (utilizando o Ldp.exe) ou ligações encriptadas não SSL (utilizando o Editor de ADSI ou o Ldp.exe). Para estabelecer uma ligação SSL ao AD LDS, é necessário instalar certificados no computador com o AD LDS e em todos os clientes. Para efectuar ligações SSL a uma instância do AD LDS, é necessário utilizar o Ldp.exe; o Editor de ADSI não suporta ligações SSL.
Por predefinição, uma instância do AD LDS impõe automaticamente quaisquer políticas de palavra-passe locais ou de domínio existentes. Se criar um novo utilizador do AD LDS e atribuir uma palavra-passe a esse utilizador que não cumpra os requisitos da política de palavras-passe em vigor, o utilizador será desactivado.
Por predefinição, o AD LDS suporta e impõe as definições de políticas de palavra-passe e de bloqueio de contas fornecidas pelo Windows Server 2008 R2, incluindo as seguintes:
Duração mínima
Duração máxima
Complexidade
Histórico
Demasiadas tentativas de início de sessão sem êxito
Desactivação e activação de contas
Se o servidor no qual o AD LDS está a ser executado pertencer a um grupo de trabalho, serão implementadas as definições das políticas locais de palavra-passe e de bloqueio de contas do servidor. Se o servidor no qual o AD LDS está a ser executado pertencer a um domínio, serão implementadas as definições de políticas de palavra-passe e de bloqueio de contas dos Serviços de Domínio do Active Directory (AD DS).
Ser membro do grupo Administradores da instância do AD LDS é o requisito mínimo para concluir este procedimento. Por predefinição, o principal de segurança especificado como administrador do AD LDS durante o programa de configuração do AD LDS torna-se membro do grupo Administradores na partição de configuração. Para obter mais informações acerca dos grupos do AD LDS, consulte Noções sobre Utilizadores e Grupos do AD LDS.
Definir ou modificar a palavra-passe de um utilizador do AD LDS
Utilizar o Editor do ADSI
 | Para estabelecer ou modificar a palavra-passe de um utilizador do AD LDS utilizando o Editor de ADSI |
Abra o Editor de ADSI.
Estabeleça ligação e ligue à partição de directórios que contém o utilizador do AD LDS para o qual pretende definir ou modificar a palavra-passe. Para obter mais informações, consulte Utilizar o Editor de ADSI para Gerir uma Instância do AD LDS.
Navegue para o objecto de directório que representa o utilizador do AD LDS e clique com o botão direito do rato no objecto de directório.
Clique em Repor palavra-passe e, em seguida, escreva uma palavra-passe para o utilizador em Nova palavra-passe e em Confirmar palavra-passe.
Considerações adicionais
-
Para abrir o Editor de ADSI, num computador com a função de servidor do AD LDS instalada clique em Iniciar, clique em Ferramentas Administrativas e clique em Editor de ADSI.
Utilizar Ldp numa ligação não SSL encriptada
| Para definir ou modificar a palavra-passe de um utilizador do AD LDS utilizando Ldp numa ligação não SSL encriptada |
Abra Ldp.
No menu Opções, clique em Opções de Ligação.
Em Nome da Opção, clique em LDAP_OPT_ENCRYPT.
Em Valor, escreva 1, clique em Definir e, em seguida, clique em Fechar.
Estabeleça ligação e ligue à instância do AD LDS e, em seguida, visualize a partição de directórios que contém o utilizador do AD LDS para o qual pretende definir uma palavra-passe. Para obter mais informações, consulte Utilizar o Ldp.exe para Gerir uma Instância do AD LDS.
Clique com o botão direito do rato no utilizador do AD LDS e clique em Modificar.
Em Atributo, escreva userpassword e, em Valor, escreva uma palavra-passe para a conta.
Clique em Enter e, em seguida, clique em Executar. O painel de detalhes apresenta uma mensagem semelhante à seguinte:
***Call Modify... ldap_modify_s(ld, 'CN=Mary Baker,O=Microsoft,C=US',[1] attrs); Modified "CN=Mary Baker,O=Microsoft,C=US".
Considerações adicionais
-
Para abrir o Ldp, clique em Iniciar, clique em Executar, escreva ldp e clique em OK.
-
Pode também utilizar o Editor de ADSI para definir ou modificar palavras-passe: clique com o botão direito do rato no objecto que representa o principal de segurança do AD LDS no Editor de ADSI e clique em Repor Palavra-passe.
-
Por predefinição, uma instância do AD LDS em execução no Windows Server 2008 R2 impõe automaticamente quaisquer políticas de palavra-passe locais ou de domínio. Se definir uma palavra-passe para um utilizador do AD LDS que não cumpra os requisitos da política de palavra-passe em vigor, a conta de utilizador será desactivada.
-
O utilizador do AD LDS para o qual definir ou modificar a palavra-passe tem de utilizar a nova palavra-passe da próxima vez que o utilizador iniciar sessão.
-
Este procedimento aplica-se a qualquer classe de objecto utilizada como um principal de segurança no AD LDS. Qualquer classe de objecto do AD LDS pode ser utilizada com um principal de segurança, desde que a definição de classe de objecto contenha a classe auxiliar msDS-bindableobject e o atributo unicodePwd.
-
Por predefinição, as classes de objecto user, person, inetOrgPerson e OrganizationalPerson não estão disponíveis no esquema do AD LDS. Terá de as importar primeiro.
- Também pode efectuar a tarefa neste procedimento utilizando o Módulo do Active Directory para o Windows PowerShell. Para abrir o Módulo do Active Directory, clique em Iniciar, clique em Ferramentas Administrativas e clique em Módulo do Active Directory para o Windows PowerShell. Para mais informações, consulte Definir ou Modificar a Palavra-passe de um Utilizador do AD LDS (pode estar em inglês) (
https://go.microsoft.com/fwlink/?LinkId=137818 ). Para mais informações sobre o Windows PowerShell, consulte Windows PowerShell (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkID=102372 ).
Utilizar Ldp numa ligação SSL
| Para definir ou modificar a palavra-passe de um utilizador do AD LDS utilizando Ldp numa ligação SSL |
Instale um certificado de servidor no computador onde a instância do AD LDS está em execução e instale um certificado cliente correspondente no computador a partir do qual administra a instância do AD LDS.
Abra Ldp.
Estabeleça ligação e ligue à instância do AD LDS (seleccione SSL na caixa de diálogo Ligar) que contém o utilizador para o qual pretende definir ou modificar uma palavra-passe. Para obter mais informações, consulte Utilizar o Ldp.exe para Gerir uma Instância do AD LDS.
Clique com o botão direito do rato no utilizador do AD LDS e clique em Modificar.
Em Atributo, escreva userpassword e, em seguida, em Valor, escreva uma palavra-passe para a conta.
Clique em Enter e, em seguida, clique em Executar. O painel de detalhes apresenta uma mensagem semelhante à seguinte:
***Call Modify... ldap_modify_s(ld, 'CN=Mary Baker,OU=Beta users,O=Microsoft,C=US',[1] attrs); Modified "CN=Mary Baker,OU=Beta users,O=Microsoft,C=US".
Considerações adicionais
-
Para abrir o Ldp, clique em Iniciar, clique em Executar, em Abrir escreva ldp e clique em OK.
-
O estabelecimento de ligações SSL exige a presença de certificados no servidor e clientes.
-
Por predefinição, uma instância do AD LDS em execução no Windows Server 2008 R2 impõe automaticamente quaisquer políticas de palavra-passe locais ou de domínio. Se definir uma palavra-passe para um utilizador do AD LDS que não cumpra os requisitos da política de palavra-passe em vigor, a conta de utilizador será desactivada.
-
Se o utilizador do AD LDS tiver actualmente sessão iniciada, esse utilizador tem de terminar sessão para que a nova palavra-passe entre em vigor.
-
Este procedimento aplica-se a qualquer classe de objecto utilizada como um principal de segurança no AD LDS. Qualquer classe de objecto do AD LDS pode ser utilizada com um principal de segurança, desde que a definição de classe de objecto contenha a classe auxiliar estática SecurityPrincipal e o atributo unicodePwd.
-
Por predefinição, as classes de objecto user, person, inetOrgPerson e OrganizationalPerson não estão disponíveis no esquema do AD LDS. Terá de as importar primeiro. Para mais informações, consulte Importar as Classes de Utilizador Fornecidas com o AD LDS.