Planejar a alteração automática de senha (SharePoint Foundation 2010)

Artigo
02/18/2017

Aplica-se a: SharePoint Foundation 2010

Tópico modificado em: 2016-11-30

Para simplificar o gerenciamento de senhas, o recurso de alteração automática de senha permite que você atualize e implante senhas sem precisar executar tarefas de atualização manual de senha entre várias contas, serviços e aplicativos. Você pode configurar o recurso de alteração automática de senha para determinar se uma senha está prestes a expirar e redefini-la usando uma longa cadeia de caracteres aleatória criptograficamente forte. Para implementar o recurso de alteração automática de senha, você precisa configurar contas gerenciadas.

Neste artigo:

Configurando contas gerenciadas
Redefinindo senhas automaticamente em uma agenda
Detectando o vencimento de senhas
Redefinindo a senha da conta imediatamente
Sincronizando as senhas de contas do SharePoint Foundation com os Serviços de Domínio Active Directory
Redefinindo todas as senhas imediatamente
Processo de alteração de credenciais

Configurando contas gerenciadas

O Microsoft SharePoint Foundation 2010 suporta a criação de contas gerenciadas para melhorar a segurança e garantir o isolamento de aplicativo. Usando contas gerenciadas, você pode configurar o recurso de alteração automática de senha para implantar senhas em todos os serviços do farm. Você pode configurar aplicativos e serviços do SharePoint, em execução nos servidores de aplicativo em um farm do SharePoint, para usar diferentes contas de domínio. Também pode criar várias contas no AD DS (Serviços de Domínio Active Directory) e registrar cada uma dessas contas no SharePoint Foundation 2010. É possível mapear contas gerenciadas para vários serviços e aplicativos no farm.

Redefinindo senhas automaticamente em uma agenda

Antes da implementação do recurso de alteração automática de senha, a atualização de senhas exigia a redefinição de cada senha de conta no AD DS e, depois, a atualização manual de senhas de conta em todos os serviços executados em todos os computadores do farm. Para isso, era necessário executar a ferramenta de linha de comando Stsadm ou usar o aplicativo Web da Administração Central do SharePoint. Usando o recurso de alteração automática de senha, você pode agora registrar as contas gerenciadas e habilitar o SharePoint Foundation 2010 para controlar as senhas de contas. Os usuários devem ser avisados sobre as alterações de senha planejadas e interrupções de serviço correlatas, mas as contas usadas por um farm do SharePoint, aplicativos Web e serviços variados podem ser redefinidas automaticamente e implantadas no farm conforme necessário, com base em agendas de redefinição de senha configuradas individualmente.

Detectando o vencimento de senhas

Os departamentos de TI normalmente impõem uma diretiva que exige que todas as senhas de conta de domínio sejam redefinidas regularmente, por exemplo, a cada 60 dias. O SharePoint Foundation 2010 pode ser configurado para detectar o vencimento de uma senha iminente e enviar uma notificação por email para um administrador designado. Mesmo sem a intervenção do administrador, o SharePoint Foundation 2010 pode ser configurado para gerar e redefinir senhas automaticamente. A agenda de redefinição automática de senha também é configurável para garantir que o impacto de possíveis interrupções de serviço durante uma redefinição de senha seja mínimo.

Redefinindo a senha da conta imediatamente

Você sempre pode substituir a agenda de redefinição automática de senha e forçar uma redefinição de senha de conta de serviço imediata, usando um valor de senha específica. Nesse cenário, a senha da conta de serviço também pode ser alterada no AD DS pelo SharePoint Foundation 2010. Em seguida, a nova senha é imediatamente propagada para outros servidores no farm.

Sincronizando as senhas de contas do SharePoint Foundation com os Serviços de Domínio Active Directory

Se as senhas de conta do AD DS e do SharePoint Foundation 2010 não forem sincronizadas, os serviços do farm do SharePoint não serão iniciados. Se um administrador do Active Directory alterar uma senha de conta do Active Directory sem coordenar a alteração de senha com o administrador do SharePoint, heverá o risco de interrupção do serviço. Nesse cenário, o administrador do SharePoint imediatamente pode redefinir a senha da página de Gerenciamento de Conta usando o valor de senha que foi alterado no AD DS. A senha é atualizada e imediatamente propagada para outros servidores do farm do SharePoint.

Redefinindo todas as senhas imediatamente

Se o administrador deixar a organização ou se as senhas de conta de serviço precisarem ser redefinidas imediatamente por qualquer motivo, você poderá criar rapidamente um script do Windows PowerShell que chamará os cmdlets de alteração de senha. Esse script pode ser usado para gerar novas senhas aleatórias e implantar as novas senhas imediatamente.

Processo de alteração de credenciais

Quando o SharePoint Foundation 2010 altera as credenciais de uma conta gerenciada, o processo de alteração de credenciais ocorre em um servidor do farm. Cada servidor do farm será avisado de que as credenciais estão prestes a serem alteradas, e os servidores podem realizar ações de pré-alteração críticas, se necessário. Se a senha da conta ainda não tiver sido alterada, o SharePoint Foundation 2010 tentará alterá-la usando uma senha inserida manualmente ou uma cadeia de caracteres aleatória de criptografia forte. As configurações de complexidade serão consultadas na política adequada (rede ou local), e a senha gerada equivalerá às configurações detectadas. O SharePoint Foundation 2010 tentará confirmar uma alteração de senha. Se não conseguir, tentará novamente usando uma nova sequência, por um número especificado de vezes. Se a o processo de atualização da senha da conta tiver êxito, ele prosseguirá para o próximo serviço dependente, no qual tentará novamente realizar a alteração de senha. Se não tiver êxito, cada serviço dependente será avisado de que pode retomar as atividades normais. O êxito ou falha na confirmação da alteração da senha resultará na geração de uma notificação automática de status de alteração de senha, que será enviada por email para os administradores do farm.