Guia Expiração
Conteúdo
casso126figsbrbr
HID_password-policies-expiration-tab
Conteúdo
Na guia Expiração, você pode configurar eventos que desativam contas de usuário. É possível definir critérios de expiração de senha, como o número máximo de tentativas de logon com falha ou o período de tempo que uma conta pode ficar inativa antes de ser desativada.
A parte superior da caixa de diálogo contém as seguintes configurações:
- Rastrear logons bem-sucedidosAtiva e desativa o rastreamento de logons bem-sucedidos, incluindo a hora do último logon. Se você marcar essa caixa de seleção, o servidor de políticas gravará as informações de logon no diretório de usuários.Ao marcar essa caixa de seleção, os campos da caixa de grupo A senha expira por inatividade serão ativados.Padrão:selecionado
- Rastrear apenas o primeiro logon bem-sucedidoAtiva e desativa o rastreamento apenas da primeira tentativa de logon de usuário bem-sucedida.Padrão:não selecionado
- Rastrear logons malsucedidosAtiva e desativa o rastreamento de tentativas de logon de usuário com falhas. Se você marcar essa caixa de seleção, o servidor de políticas gravará as informações de logon no diretório de usuários.Ao marcar essa caixa de seleção, os campos da caixa de grupo Senha incorreta serão ativados.Padrão:selecionado
- Rastrear apenas o primeiro logon malsucedidoAtiva e desativa o rastreamento apenas da primeira tentativa de logon de usuário malsucedida.Padrão:não selecionado
- Autenticar mediante falha ao rastrear logonAtiva e desativa os logons quando ocorrem falhas no rastreamento de usuários. Se a atividade do usuário não puder ser gravada no diretório de usuários, os usuários não poderão efetuar logon. No entanto, se você marcar essa caixa de seleção, os usuários poderão efetuar logon, mesmo se os dados da senha não puderem ser gravados no diretório de usuários.Essa caixa de seleção é desmarcada se a caixa de seleção Rastrear detalhes de logon não estiver marcada.Padrão:não selecionado
A senha expira se não for alterada
Na caixa de grupo A senha expira se não for alterada, você pode configurar o comportamento de senhas que expiraram e ainda não foram alteradas pelo proprietário. Opcionalmente, você pode especificar com quanto tempo de antecedência os usuários são avisados de que suas senhas irão expirar.
Essa caixa de grupo contém as seguintes configurações:
- Depois de diasEspecifica o número de dias após a expiração da senha que oCA Single Sign-onaguarda antes de desativar o usuário ou forçar uma alteração de senha.Limite:40000Observação: oCA Single Sign-onnão desativa uma conta quando o número de dias especificado é atingido. Um usuário deve tentar efetuar logon na conta antes de oCA Single Sign-ondesativá-la.
- Desativar usuárioEspecifica que oCA Single Sign-ondeve desativar a conta quando a senha de um usuário expirar. Os usuários desativados devem ser ativados usando a caixa de diálogo Gerenciamento de usuários.
- Forçar alteração de senhaEspecifica que oCA Single Sign-ondeve forçar uma alteração de senha quando a senha de um usuário expirar. O usuário é solicitado a alterar a senha na próxima tentativa de logon.
- Emitir aviso de expiração por quantos diasEspecifica com quantos dias de antecedência o usuário será notificado de que sua senha está prestes a expirar.Observação:se você tiver uma diretiva de senha ativada e os usuários inserirem a senha incorreta na tela Alterar Senha opcional, eles serão redirecionados para a página de logon e não receberão uma mensagem de erro, uma vez que a sessão atual deles é válida.
Caixa de grupo Senha incorreta
Na caixa de grupo Senha incorreta, você pode especificar a quantidade de logons sem êxito que é permitida antes de a conta do usuário ser desativada. Além disso, você pode especificar por quanto tempo a conta fica desativada até que o usuário possa tentar efetuar logon novamente. Essa caixa de grupo é disponibilizada apenas se a caixa de seleção Rastrear detalhes de logon estiver ativada.
- Conta desativada após inserir a senha incorreta várias vezesEspecifica a quantidade de tentativas consecutivas de logon sem êxito que pode ser feita por um usuário antes que a conta de usuário seja desativada. A limitação do número de tentativas sem êxito protege contra programas criados para acessar um recurso por meio de sucessivas tentativas de senhas até que a senha correta seja encontrada. Se um usuário não conseguir efetuar logon corretamente após o número especificado de tentativas, o servidor de políticas desativará a conta do usuário. A conta deverá ser reativada por um administrador.Se utilizar um esquema de autenticação de formulários HTML com o modelo login.fcc padrão fornecido com o agente web, defina a diretivasmretriesno arquivo login.fcc como 0, de forma que a política de senhas determine o número de tentativas permitido com base no valor inserido nesse campo.Além disso, você pode usar o cookie SMTRYNO durante a autenticação. Esse cookie pode rastrear e exibir uma mensagem, mostrando o número atual de tentativas de logon com falha. Se você definir o cookie SMTRYNO, defina a diretivasmretriescom um valormaiorque o número de tentativas permitidas antes da desativação da conta do usuário. Por exemplo, se o número de tentativas de logon na Política de senha for 3, especifique@smretries=6. O número mais alto para a diretiva garante que o usuário seja desativado em vez de ser redirecionado para a página .unauth. No entanto, você ainda poderá definir o contador SMTRYNO.defina o valor de conta desativada com cuidado. O servidor de políticas pesquisa usuários verificando todos os diretórios de usuários vinculados a uma diretiva. Se houver três usuários com o mesmo nome de usuário em diretórios separados, o servidor de políticas verificará a senha de cada nome de usuário até encontrar uma correspondência. Se para cada nome de usuário a senha não corresponder, o servidor de políticas registrará uma tentativa malsucedida. Se o número de falhas tiver sido definido muito baixo, o servidor de políticas poderá desativar uma conta incorretamente.
- Depois de minutosEspecifica o período de tempo (em minutos) que um usuário deve aguardar para poder realizar outra tentativa de logon ou até que sua conta seja reativada (verifique a seguir). Se o usuário digitar outra senha incorreta, o servidor de políticas desativará a conta novamente. O usuário deverá aguardar o período especificado antes de tentar novamente.
- permitir 1 tentativa de logonSe essa opção for selecionada, ela especifica que, quando um usuário digita uma senha incorreta, ele pode realizar outra tentativa de logon após o número de minutos especificado.
- reativar contaSe essa opção for selecionada, ela especifica que, quando um usuário digita uma senha incorreta, a sua conta é reativada após o número de minutos especificado.
- Se você definir a opção Rastrear logons malsucedidos, defina as opções na caixa de grupo Senha incorreta:
- Especifica o número de senhas incorretas que um usuário pode inserir antes que a conta de usuário seja desativada no campo A conta será desativada apóssenhasincorretas sucessivas.
- No campo Depois deminutos, especifique o número de minutos que será aplicado à condição indicada pelos botões de opção descritos. Selecione um dos botões de opção a seguir para determinar o comportamento da diretiva de senha se um usuário não conseguir efetuar logon após o número de tentativas especificado na etapa 5a:
- permitir 1 tentativa de logon — Um usuário pode tentar um único logon após o número de minutos especificado (Etapa 5b). Para cada tentativa sem êxito adicional, o usuário deverá aguardar o número de minutos especificado antes de fazer outra tentativa de logon. Por exemplo, considere um valor de 3 tentativas em na etapa 5a e um valor de 10 minutos na etapa 5b. Se um usuário não conseguir efetuar logon três vezes, ele poderá tentar um único logon a cada dez minutos até que obtenha êxito.
- reativar conta — Uma conta de usuário será reativada após o número de minutos especificado (Etapa 5b). O usuário pode tentar a quantidade de logons especificada na Etapa 5a antes de a conta de usuário ser desativada. Por exemplo, considere um valor de 3 tentativas em na etapa 5a e um valor de 10 minutos na etapa 5b. Se um usuário não conseguir efetuar logon três vezes, ele poderá tentar três logons a cada dez minutos até que obtenha êxito.
Caixa de grupo A senha expira por inatividade
Na caixa de grupo A senha expira por inatividade, você pode especificar um período de tempo entre as tentativas de logon do usuário após o qual uma conta de usuário é considerada inativa. Também pode usar essa caixa de grupo para especificar uma ação caso um usuário cuja conta seja considerada como inativa efetuar logon com êxito.
Observação:
essa caixa de grupo é disponibilizada apenas se a caixa de seleção Rastrear detalhes de logon estiver ativada.- Depois de diasEspecifica o número de dias de inatividade após o qual a senha de um usuário expira.Limite:20000
- desativar usuárioSe essa opção for selecionada, especifica que, quando uma senha de usuário expira devido à inatividade, o servidor de políticas desativa o usuário. Os usuários desativados devem ser ativados usando a caixa de diálogo Gerenciamento de usuários.
- Forçar alteração de senhaSe essa opção for selecionada, especifica que, quando uma senha de usuário expira devido à inatividade, o servidor de políticas força uma alteração de senha na próxima tentativa de logon do usuário.