Configurar a alteração automática de senha (SharePoint Foundation 2010)

Aplica-se a: SharePoint Foundation 2010

Tópico modificado em: 2016-11-30

A alteração de senha automática permite que o Microsoft SharePoint Foundation 2010 gere automaticamente senhas de criptografia forte em em cronograma que você pode determinar.

Neste artigo:

• Configurar contas gerenciadas

• Definir as configurações de alteração de senha automática

• Solucionando problemas de alteração de senha automática

Configurar contas gerenciadas

Você precisa registrar contas gerenciadas no farm para disponibilizar essas contas para vários serviços. É possível registrar uma conta gerenciada usando a página Registrar Conta Gerenciada na Administração Central. Não há opções na página Registrar Conta Gerenciada para criar uma conta nos Serviços de Domínio Active Directory ou no computador local. As opções podem ser usadas para registrar uma conta existente no farm do SharePoint Foundation 2010. Execute as etapas do procedimento a seguir para usar a Administração Central para definir configurações de contas gerenciadas.

Para definir configurações de contas gerenciadas usando a Administração Central

1. Verifique se a conta do usuário que está executando este procedimento é administrador de farm.

2. No site da Administração Central, selecione Segurança.

3. Em Segurança Geral, clique em Configurar contas gerenciadas.

4. Na página Contas Gerenciadas, clique em Registrar Conta Gerenciada.

5. Na seção Registro de Conta da página Registrar Conta Gerenciada, digite as credenciais da conta de serviço.

6. Na seção Alteração Automática de Senha, marque a caixa de seleção Habilitar alteração automática de senha para permitir que o SharePoint Foundation 2010 gerencie a senha para a conta selecionada. Em seguida, digite um valor numérico que indique o número de dias anteriores à expiração da senha em que o processo de alteração automática de senha será iniciado.

7. Na seção Alteração Automática de Senha, marque a caixa de seleção Iniciar notificação por email e insira um valor numérico que indique o número de dias anteriores ao início do processo de alteração automática de senha em que um email de notificação será enviado. Dessa forma, você poderá configurar um cronograma de notificação de email semanal ou mensal.

8. Clique em OK.

Definir as configurações de alteração automática de senha

Use a página Configurações de Gerenciamento de Senhas da Administração Central para definir configurações no nível do farm para alterações automáticas de senha. Os administradores do farm podem configurar o endereço de email de notificação que será usado para enviar todos os emails de notificação de alteração de senha, além de opções de monitoramento e de agendamento. Execute as etapas do procedimento a seguir para usar a Administração Central para definir configurações da alteração automática de senha.

Para definir as configurações da alteração automática de senha usando a Administração Central

1. Verifique se a conta do usuário que está executando este procedimento é administrador de farm.

2. No site da Administração Central, clique em Segurança.

3. Em Segurança Geral, clique em Configurar definições de alteração de senha.

4. Na seção Endereço do Email de Notificação da página Configurações de Gerenciamento de Senha, insira o endereço de email de um indivíduo ou de um grupo a ser notificado de qualquer evento iminente de alteração de senha ou de expiração.

5. Se a alteração automática de senha não for configurada para uma conta gerenciada, insira um valor numérico na seção Configurações do Processo de Monitoramento de Conta que indique o número de dias anteriores à expiração de senha em que uma notificação de senha será enviada para o endereço de email configurado na seção Endereço do Email de Notificação.

6. Na seção Configurações de Alteração Automática de Senha, insira um valor numérico que indique o número de segundos que a alteração automática de senha aguardará (depois de notificar serviços de uma alteração de senha pendente) antes de iniciar a alteração. Insira um valor numérico que indique o número de tentativas de alteração de senha antes de o processo parar.

7. Clique em OK.

Solucionando problemas de alteração automática de senha

Use a orientação a seguir para impedir os problemas mais comuns que podem ocorrer quando você configura a alteração automática de senha.

Senha não correspondente

Se o processo de alteração automática de senha falhar porque há uma senha não correspondente entre o AD DS (Serviços de Domínio Active Directory) e o SharePoint Foundation 2010, o processo de alteração de senha poderá resultar na negação de acesso no logon, no bloqueio de conta ou em erros de leitura do AD DS. Se qualquer um desses problemas ocorrer, verifique se as suas senhas do AD DS estão configuradas corretamente e se a conta do AD DS tem acesso de leitura para instalação. Use o Windows PowerShell para corrigir qualquer problema de senha não correspondente que possa ocorrer e retome o processo de alteração de senha.

Para corrigir uma senha não correspondente

1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

2. No menu Iniciar, clique em Todos os Programas. Clique em Produtos do Microsoft SharePoint 2010.

3. Clique em Shell de Gerenciamento do SharePoint 2010.

4. No prompt de comando do Windows PowerShell, digite o seguinte e pressione ENTER:

   Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true
   

   Para obter mais informações, consulte Set-SPManagedAccount.

Falha de provisionamento da conta de serviço

Se o provisionamento da conta de serviço ou se o reprovisionamento falhar em um ou mais servidores do farm, verifique o status do Serviço de Timer. Se o Serviço de Timer estiver parado, reinicie-o. Considere a utilização do seguinte comando Stsadm para iniciar imediatamente os trabalhos de administração do Serviço de Timer: stsadm -o execadmsvcjobs

Se o reinício do Serviço de Timer não resolver o problema, use o Windows PowerShell para reparar a conta gerenciada em todos os servidores do farm que experimentaram uma falha de provisionamento.

Para resolver uma falha de provisionamento de conta de serviço

1. Verifique se você atende aos requisitos mínimos: Consulte Add-SPShellAdmin.

2. No menu Iniciar, clique em Todos os Programas. Clique em Produtos do Microsoft SharePoint 2010.

3. Clique em Shell de Gerenciamento do SharePoint 2010.

4. No prompt de comando do Windows PowerShell, digite o seguinte:

   Repair-SPManagedAccountDeployment
   

   Para obter informações, consulte Repair-SPManagedAccountDeployment.

Se o procedimento anterior não resolver uma falha de provisionamento de conta de serviço, provavelmente a chave de criptografia do farm não pode ser descriptografada. Se esse for o problema, use o Windows PowerShell para atualizar a frase secreta do servidor local de forma que ela corresponda à frase secreta do farm.

Para atualizar a frase secreta do servidor local

1. Verifique se você atende aos seguintes requisitos mínimos: Consulte Add-SPShellAdmin.

2. No menu Iniciar, clique em Todos os Programas. Clique em Produtos do Microsoft SharePoint 2010.

3. Clique em Shell de Gerenciamento do SharePoint 2010.

4. No prompt de comando do Windows PowerShell, digite o seguinte:

   Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $true
   

   Para obter mais informações, consulte Set-SPPassPhrase.

Expiração de senha iminente

Se a senha está para expirar, mas se a alteração automática de senha não tiver sido configurada para essa conta, use o Windows PowerShell para atualizar a senha da conta para um novo valor, que poderá ser escolhido pelo administrador ou gerado automaticamente. Depois de atualizar a senha da conta, verifique se o Serviço de Timer está iniciado e se o Serviço Administrador está habilitado em todos os servidores do farm. Em seguida, a alteração de senha poderá ser propagada para todos os servidores do farm.

Para atualizar a senha da conta

1. Verifique se você atende aos requisitos mínimos: Consulte Add-SPShellAdmin.

2. No menu Iniciar, clique em Todos os Programas. Clique em Produtos do Microsoft SharePoint 2010.

3. Clique em Shell de Gerenciamento do SharePoint 2010.

4. Para atualizar a senha da conta para um novo valor escolhido pelo administrador, no prompt de comando do Windows PowerShell, digite o seguinte:

   Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -Password <SecureString>
   

5. Para atualizar a senha da conta para um novo valor gerado automaticamente, no prompt de comando do Windows PowerShell, digite o seguinte:

   Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $true
   

   Para obter mais informações, consulte Set-SPManagedAccount.

Requisito para a alteração da conta do farm para uma conta diferente

Se você precisar alterar a conta do farm para uma conta diferente, use o seguinte comando Stsadm: stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password