E as políticas de senhas? O que fazer?

Com o atual cenário pandêmico que nos encontramos, várias empresas por necessidades deslocaram seus colaboradores para o novo estilo de trabalho o chamado home-office. Visto isso, como ficam algumas de nossas políticas de segurança e a principal delas a de “senha”.

Leia mais:

Como Reiniciar Windows Server via CMD e Powershell
Como corrigir erros de armazenamento de Senhas no Windows 10 após atualização 2004
Como corrigir a relação de confiança entre estação de trabalho e o domínio AD
Como instalar e configurar o Microsoft LAPS
Aprenda mais sobre as melhores práticas de Senhas

Para uma melhor reflexão: a política de senha que conhecemos normalmente, que o usuário acessa vários serviços integrados com o Active Directory local da empresa simplesmente digitando seu usuário e senha de acesso, como ela fica com esse novo cenário?

Pois bem, imagine o seguinte cenário, que seu colaborador precisa alterar sua senha pois a política foi aplicada à ele, esse mesmo usuário acaba de acessar seu computador porém não consegue se conectar na VPN, e-mail, aplicações, entre outras situações que necessitam de sua autenticação via AD.

Partindo do pressuposto que sua organização já tenha configurado o serviço de Remote Desktop Services(RDS), que efetua a disponibilização de aplicações para seus colaboradores como: PowerBI, pacote Office, SAP, CRM dentre outros serviços dependendo de cada organização por meio do Remote Web Access.

Para habilitarmos a redefinição de senha, simplesmente precisa-se habilitar a opção de PasswordChangeEnabled, assim todos seus usuários do domino poderão alterar suas respectivas senhas quando a politica de troca de senha entrar em vigor ou até mesmo quando for necessário.

Vamos efetuar as configurações necessárias para habilitar o RDS, primeiramente instalar os binários, como mostra a figura 1, caso já tenha esse serviço habilitado na sua rede, pode seguir diretamente para a etapa 2.

Etapa 1

Habilitar serviço RDS no ambiente

Figura 1

Selecionando as funções para execução do RDS e suas aplicações, Broker (assistente de comunicação com o RemoteAppWeb Access (responsável pela página web) e Session (manter a sessão dos usuários), mostrado na figura 2.

Figura 2

Conforme selecionado as funções, todas foram instaladas com sucesso, visto na figura 3.

Figura 3

Esse é o portal do RDS para que os colaboradores acessem as respectivas aplicações da organização, como mostra a figura 4. Como o intuito é a alteração de senha, não será mostrado como adicionar e configurar as aplicações, isso ficará para um próximo artigo.

Figura 4

Etapa 2

Habilitar a troca de senha via RDS, para senhas expiradas conforme a política de senha da organização ou forçar a troca de senha no próximo login.

Necessário acessar o serviço de IIS, navegar até Site -> Default Web Site -> RDWeb -> Pages, no painel à direita vá até Application Settings(duplo clique), como ilustra a figura 5.

Figura 5

Em application settings, selecione a feature “PasswordChangeEnabled” e altere seu valor de false para true, mostrado na figura 6.

Figura 6

A partir do momento que a alteração for efetuado, já será possível acessar a página de reset de senha do usuário, somente acessando o RDS Web e ao final da url trocar login por password, como mostra a figura 7.

Figura 7

Vamos validar as configurações efetuando um teste de troca de senha, para o usuário teste em nosso ambiente foi marcado o campo “Usuário deve alterar a senha no próximo login”, os campos devem ser preenchidos conforme ilustra a página, conforme a figura 8.

Figura 8

Após o usuário tentar efetuar o login e ser avisado que sua senha está expirada o mesmo deve-se clicar conforme ilustrado na figura 8, após sera redirecionado para a página da figura 9 onde realizará sua troca de senha.

Figura 9

Após concluir o reset da senha será mostrado a mensagem de senha alterada com sucesso, visto na figura 10.

Bom pessoal, era esse conhecimento que gostaria de compartilhar, faça bom aproveito do conteúdo!

Fonte: Mateus Coimbra

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!