Configuração IP via linha de comando

GNS3 0.6.1

Seja bem-vindo Pearson VUE …. Adeus Prometric ….

De acordo com a nota de Paul Sorensen, à partir de 25 de setembro de 2009, os exames para certificação não serão mais oferecidos pela Prometric. A Oracle e a equipe do programa de certificação está em discussão com um novo parceiro que substituirá a atual provedora dos exames da Oracle, a Prometric. Segundo outras fontes, esta empresa seria a Pearson VUE. No mais, os candidatos serão capazes de se registrarem na Prometric até o dia 13 de setembro de 2009, embora os exames ainda possam ser realizados até o dia 25.

Gerando backups lógicos de banco de dados no Linux através de um script Perl …

* Backup do sistem operacional (OS)
* Backups gerenciados pelo RMAN (Recovery Manager)
* Backups lógicos

Vale a pena salientar que o utilitário de exportação não pode ser considerado como uma ferramenta para criação de um método efetivo de backup. Eu diria que ele possibilita um backup lógico, pelo fato de que não é possível aplicar um histórico de redo log nos objetos importados provenientes de um arquivo de exportação. Um backup lógico de um banco de dados envolve a leitura de um conjunto de registros do banco de dados e a gravação destes em um arquivo. Esses registros são lidos independentes das suas localizações físicas. Acredito que uma estratégia robusta de backup possa incluir tanto backups físicos como lógicos. Em geral, bancos de dados de produção contam com backups físicos como seu principal método de backup e backups lógicos servem como um método secundário. Por outro lado, para bancos de dados de desenvolvimento e para pequenos processamentos de movimentação de dados, os backups lógicos podem ser uma solução aceitável e viável.

-- Verificando se o pacote perl está instalado
[root@linux ~]# rpm -q perl
perl-5.8.8-10.el5_0.2

SQL> create user adm identified by adm
  2  default tablespace users
  3  quota unlimited on users;

Usuário criado.

SQL> grant create session,create table,exp_full_database to adm;

Concessão bem-sucedida.

-- Script para uso do utilitário exp
#!/usr/bin/perl -w
$destinoBackup = '/backup/oracle/exp';
opendir($destinoBackup,'.') || die "O diretorio de backup($destinoBackup) não existe";
print "Iniciando backup lógico...\n";
system("su - oracle -c \"exp adm/adm file=$destinoBackup/bkpfull.dmp full=y\"");
print "Compactando backup...\n";
system("gzip $destinoBackup/bkpfull.dmp");
@time = localtime(time);
$dataHora = (1900+$time[5])."\-".($time[4]+1)."\-$time[3]_$time[2]-$time[1]h";
system("mv $destinoBackup/bkpfull.dmp.gz $destinoBackup/bkpfull_$dataHora.dmp.gz");
system("find $destinoBackup -mtime +20 -name \"*.dmp.gz\" -exec rm {} ".'\;');

SQL> create directory exp_dir as '/backup/oracle/expdp';

Diretório criado.

SQL> grant read,write on directory exp_dir to adm;

Concessão bem-sucedida.

-- Script para uso do utilitário expdp
#!/usr/bin/perl -w
$destinoBackup = '/backup/oracle/expdp';
opendir($destinoBackup,'.') || die "O diretorio de backup($destinoBackup) não existe";
print "Iniciando backup lógico...\n";
system("su - oracle -c \"expdp adm/adm directory=exp_dir dumpfile=bkpfull.dmp full=y\"");
print "Compactando backup...\n";
system("gzip $destinoBackup/bkpfull.dmp");
@time = localtime(time);
$dataHora = (1900+$time[5])."\-".($time[4]+1)."\-$time[3]_$time[2]-$time[1]h";
system("mv $destinoBackup/bkpfull.dmp.gz $destinoBackup/bkpfull_$dataHora.dmp.gz");
system("find $destinoBackup -mtime +20 -name \"*.dmp.gz\" -exec rm {} ".'\;');

[root@linux ~]# cd /usr/bin
[root@linux ~]# ls -l bkpora
-rwxr-xr-x 1 oracle dba 651 Set 15 08:20 bkpora

[root@linux ~]# crontab -l
00 22 * * * bkpora

[root@linux ~]# ./bkpora
Iniciando backup lógico...

Export: Release 10.2.0.1.0 - Production on Terça-Feira, 15 Setembro, 2009 08:25:57

Copyright (c) 2003, 2005, Oracle.  All rights reserved.

Conectado a: Oracle Database 10g Express Edition Release 10.2.0.1.0 - Production
Iniciando "ADM"."SYS_EXPORT_FULL_01":  adm/******** directory=exp_dir
dumpfile=bkpfull.dmp full=y
Estimativa em andamento com o método BLOCKS...
Processando o tipo de objeto DATABASE_EXPORT/SCHEMA/TABLE/TABLE_DATA
Estimativa total usando o método de BLOCKS: 29.93 MB
Processando o tipo de objeto DATABASE_EXPORT/TABLESPACE
Processando o tipo de objeto DATABASE_EXPORT/SYS_USER/USER
Processando o tipo de objeto DATABASE_EXPORT/SCHEMA/USER
Processando o tipo de objeto DATABASE_EXPORT/ROLE
.
.
.
Conjunto de arquivos de dump para ADM.SYS_EXPORT_FULL_01 é:
  /backup/oracle/expdp/bkpfull.dmp
O job "ADM"."SYS_EXPORT_FULL_01" foi concluído com sucesso em 08:28:16

Compactando backup...
[root@linux ~]#

prod-web:~ # cd /backup/oracle/expdp
prod-web:/backup/oracle/expdp # ls -lh
total 13M
drwxr-xr-x  2 oracle oinstall 4,0K 2009-09-15 08:10 .
drwxr-xr-x  9 oracle oinstall 4,0K 2009-09-15 08:09 ..
-rw-r-----  1 oracle dba       13M 2009-09-15 08:28 bkpfull_2009-9-15_08-28h.dmp.gz
-rw-r--r--  1 oracle dba       23K 2009-08-26 08:28 export.log

[root@linux ~]# ls -lhatr
total 3,8G
drwxr-xr-x 4 root   root 4,0K Mai 27 22:05 ..
-rw-r--r-- 1 oracle dba  182M Jul 31 22:05 bkpfull_2009-7-31_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago  1 22:05 bkpfull_2009-8-1_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago  2 22:05 bkpfull_2009-8-2_22-7h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago  3 22:04 bkpfull_2009-8-3_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago  4 22:05 bkpfull_2009-8-4_22-7h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago  5 22:05 bkpfull_2009-8-5_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago  6 22:04 bkpfull_2009-8-6_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago  7 22:05 bkpfull_2009-8-7_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago  8 22:05 bkpfull_2009-8-8_22-7h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago  9 22:05 bkpfull_2009-8-9_22-7h.dmp.gz
-rw-r--r-- 1 oracle dba  183M Ago 10 22:05 bkpfull_2009-8-10_22-7h.dmp.gz
-rw-r--r-- 1 oracle dba  183M Ago 11 22:05 bkpfull_2009-8-11_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago 12 22:05 bkpfull_2009-8-12_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago 13 22:05 bkpfull_2009-8-13_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago 14 22:05 bkpfull_2009-8-14_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago 15 22:05 bkpfull_2009-8-15_22-7h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago 16 22:05 bkpfull_2009-8-16_22-7h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago 17 22:05 bkpfull_2009-8-17_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago 18 22:05 bkpfull_2009-8-18_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  182M Ago 19 22:05 bkpfull_2009-8-19_22-6h.dmp.gz
-rw-r--r-- 1 oracle dba  183M Ago 20 22:05 bkpfull_2009-8-20_22-6h.dmp.gz

Fonte http://eduardolegatti.blogspot.com/

Oracle Instantclient + PHP + Fedora 6 (Zod)

Opa,
Após alguns dias parado, estou de volta para mais uma dica técnica, essa é sobre como instalar o Oracle Instantclient + PHP no Fedora 6 (Zod), segue abaixo o processo:Primeiro faça o download do Instantclient no site da Oracle através desse link, eu escolhi o Instantclient Basic Version 10.2.0.4 (oracle-instantclient-basic-10.2.0.4-1.i386.rpm). Depois faça a instalação utilizando o comando abaixo:
# rpm -Uvh oracle-instantclient-basic-10.2.0.4-1.i386.rpm

Realizada a instalação é necessário criar o profile para carregar as variáveis de ambiente do Oracle, crie o arquivo oracle.sh com o conteúdo abaixo:
# vim /etc/profile.d/oracle.sh

# Oracle variables
export ORACLE_HOME=/usr/lib/oracle/10.2.0.4/client
export LD_LIBRARY_PATH=$ORACLE_HOME/lib
export TNS_ADMIN=$ORACLE_HOME/network/admin

Ajuste as permissões do arquivo com o comando abaixo:
# chmod 755 /etc/profile.d/oracle.sh

Agora precisamos instalar o pacote php-oci8, mas para isso é necessário adicionar o repositório remi através dos comandos abaixo (Fedora 6):
# wget http://rpms.famillecollet.com/remi-release-6.rpm
# rpm -Uvh remi-release-6.rpm

Agora instalamos o php-oci8 com o comando abaixo:
# yum –enable remi install php-oci8

Agora precisamos criar o tnsnames.ora:
# mkdir -p /usr/lib/oracle/10.2.0.4/client/network/admin
# vim /usr/lib/oracle/10.2.0.4/client/network/admin/tnsnames.ora

NOME_BANCO =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = NOME_OU_IP_HOST)(PORT = 1521))
)
(CONNECT_DATA =
(SID = NOME_SID)
)
)

Feito isso reinicie o apache com o comando:
# /etc/init.d/httpd restart

E pronto, já deve estar funcionando seu PHP com suporte a Oracle no Fedora 6.

Fonte: http://www.nerdgirl.dk/linux/fc4/oracle_instant_client.php

Como impedir múltiplos logons em uma rede com Active Directory

Como impedir múltiplos logons em uma rede com Active Directory

1. Introdução

O processo que vamos descrever aborda como impedir que o usuário possa se logar em mais de uma estação de trabalho com o mesmo login de rede do domínio.

Não se trata do recurso do Active Directory (Fig1) onde podemos limitar o login a uma ou mais estações, pois nesse caso o bloqueio fica limitado a uma lista pré-definida de máquinas (Fig2). A grande desvantagem é que caso seja necessária a troca de máquinas, geraria trabalho manual para o administrador de rede, que teria que alterar a lista a cada vez que isso acontecesse.

Fig1 – Propriedade de Account do Active Directory

Fig2 – Lista com computadores

Esse documento tem como finalidade explicar como limitar mais de um login em qualquer máquina da rede de forma automática, não havendo necessidade de associar determinada máquina a um usuário específico. Para isso vamos utilizar o Active Directory, GPOs (Group Policiy Objects), Scripts de Logon e Logoff e banco de dados SQL Express.

1. Pré-requisitos

• Active Directory com domínio previamente configurado
• Estações Windows 2000 ou superior

• SQL Express (ferramenta gratuita, podendo ser instalada no mesmo servidor que hospeda o Active Directory. Em nosso exemplo trabalhamos com a versão 2005)
• GPMC (Group Policy Management Console – ferramenta gratuita para edição de políticas de grupo)

1. Scripts de Logon, Logoff e SQL

Para baixar os scripts de Logon, Logoff e SQL, clique no link abaixo. Os scripts estão comentados para facilitar o entendimento.

Scripts.Zip

Nos scripts login.vbs e logoff.vbs, onde aparece a string de conexão com o banco de dados, será preciso trocar os *** pelos dados reais de seu ambiente.

String de Conexão

“Provider=SQLOLEDB.1; Password=***;Persist Security Info=True;User ID=***;Initial Catalog=LOGON;Data Source=***”

User ID = Usuário com permissão no banco de dados

Password = Senha do usuário configurado no campo User ID
Data Source = Nome do servidor ( Geralmente MAQUINA\SQLEXPRESS onde MAQUINA é o nome do servidor onde foi instalado o SQL Express )

1. Compartilhando os Scripts

Vamos trabalhar com dois vbscripts, um de Logon e outro de Logoff. Eles devem ficar em um local da rede que o usuário tenha acesso de execução, para isso sugerimos manter o padrão do Active Directory e utilizar o NETLOGON para esse fim.

1. Criação das GPOs

Vamos iniciar pela criação das GPOs com os scripts de Logon e Logoff. Para realizar este procedimento iremos utilizar o console de edição de políticas GPMC (Group Policy Management Console).

1 – Vamos abrir o GPMC para criarmos e editarmos nossa policie de scripts de logon e logoff. Clique em start > run > e digite “gpmc.msc” (sem as aspas)

2 – Vamos escolher em qual Unidade Organizacional vamos linkar a policy, clicamos com o botão direito em cima dela e selecionamos a opção “Create and Link a GPO Here…”

3 – Com o editor de policies aberto vamos expandir: User Configuration > Windows Settings > selecionar Scripts (Logon/Logoff)

4 – Vamos iniciar dando um duplo clique em Logon. A janela de configuração irá se abrir e vamos clicar em Add e passar o caminho do compartilhamento criado no NETLOGON, no nosso exemplo \\SC-0000001\NETLOGON\LogonUnico\Login.vbs

5 – Vamos agora abrir o Logoff e fazer o mesmo procedimento, só que agora buscando o script de logoff no mesmo compartilhamento \\SC-0000001\NETLOGON\LogonUnico\Logoff.vbs

6 – Pronto, a política já está criada. Podemos forçar sua execução com o comando “gpupdate /force”.

1. SQL Express

 O controle dos usuários logados é feito através de um registro incluído no banco de dados assim que ele efetua o logon (login.vbs).
Será necessário:

- Instalar o SQL Express

- Criar um banco de dados e nomeá-lo como LOGON

- Criar a tabela USUARIOS ( LogonUnico.sql )

Banco e ferramentas de administração podem ser encontrados nos links abaixo:

• SQL Server 2005 Express Edition
  http://download.microsoft.com/download/F/4/E/F4EE8AE2-4979-47F0-A931-791B2B7DCFA2/SQLEXPR32_PTB.EXE
• SQL Server Management Studio Express
  http://go.microsoft.com/fwlink/?linkid=65110
• SQL Server 2005 Express Edition with Advanced Services
  http://go.microsoft.com/fwlink/?linkid=65109

1. Resolução de problemas

O único problema encontrado foi nas sessões de terminal services. Quando há queda ou congelamento da sessão não é executado o logoff que por sua vez não limpa o registro do usuário na base.

Para limpar o registro manualmente execute no SQL um dos seguintes comandos:

/* DELETANDO REGISTRO POR USUARIO */

DECLARE @USUARIO VARCHAR(30)

SET @USUARIO = ‘USUARIO’ — COLOQUE O NOME DO USUARIO AQUI

DELETE FROM DBO.USUARIOS WHERE USUARIO = @USUARIO

/* DELETANDO REGISTRO POR MAQUINA */

DECLARE @MAQUINA VARCHAR(30)

SET @MAQUINA = ‘MAQUINA’ — COLOQUE O NOME DA MAQUINA AQUI

DELETE FROM DBO.USUARIOS WHERE MAQUINA = @MAQUINA

/* DELETANDO TODOS OS REGISTROS */

DELETE FROM DBO.USUARIOS

1. Conclusão

O procedimento adotado nesse documento é uma alternativa simples aos softwares de mercado, pagos ou não, como LimitLogin da própria Microsoft. Não existe ferramenta de monitoria, ficando a manutenção e melhoria do processo por conta de cada administrador.

Teste do SQL Server disponível na TechNet

SÃO PAULO – A Microsoft disponibilizou o preview de alguns módulos da nova versão de seu servidor de banco de dados, o SQL Server 2008 R2.

Desenvolvedores cadastrados nas comunidades de desenvolvedores MSDN e TechNet poderão baixar o código e realizar testes de estabilidade e se adaptar aos novos recursos.

Segundo o comunicado postado em um dos blogs da empresa, a nova versão da ferramenta vai permitir que usuários finais possam gerar consultas e relatórios sem que seja necessária a intervenção constante dos administradores do banco.

O Gemini Project, desenvolvido para atuar integrado ao Microsoft SharePoint Server e Excel, permite que o banco de dados mantenha seu foco em “business intelligence” e a flexibilidade para geração de análises.

Entre os módulos disponíveis está a aplicação que permite o gerenciamento de múltiplos servidores, a escala SMP (multi-processamento simétrico) que permite até 256 processadores lógicos e um gerador de relatórios com suporte para visualização geoespacial.

O preview tecnológico para a comunidade (CTP) deve ser dividido em várias fases. O comunicado ainda informa que mais partes da ferramenta estarão disponíveis nas próximas semanas, incluindo add-ins para o Excel e SharePoint.

11 meses de Linux Integration Components (IC) para Hyper-V

O Linux Integration Components para Hyper-V já está disponível para download no site do Connect (http://connect.microsoft.com). Esse é um dos resultados do acordo entre Novell e Microsoft de Interoperabilidade entre Windows Server e Novell Suse Linux.

Com este componente ja é possivel criar máquinas virtuais Novell Suse Linux em servidores Microsoft Windows Server 2008 com Hyper-V e também no Microsoft Hyper-V Server.

Sistemas Operacionais suportados

• Novell Suse Linux Enterprise Server 10 SP2 x86
• Novell Suse Linux Enterprise Server 10 SP2 x64

Um dos principais benefícios é a capacidade das máquinas virtuais Linux poderem utilizar adaptadores de rede (NIC) e de adaptadores de armazenamento (SCSI) sintéticos (synthetic devices) através  do VMBus.

Instruções de instalação !

1. Baixe o IC através do site connect.microsoft.com
2. Copie o arquivo LinuxIC.iso para o servidor Host Hyper-V
3. Crie uma máquina virtual Novell Suse Linux (versões suportadas acima) através da console Hyper-V Manager utilizando um arquivo ISO ou DC/DVD (Dica : utilizando ISO é praticamente 50% mais rápido comparado a um CD/DVD!)
4. No setup de instalação marque as opções “C/C++ Compiler and Tools” e “Xen Virtual Machine Host Server”
5. Após a instalação, monte o CD/DVD/ISO e instale o pacote “kernel-xen”  através do Gnome Terminal # rpm -ivh /mht/cdrom/suse/x86_64/kernel-xen-2.6.16.60-0.21.x64_64.rpm (este pacote é necessário).
6. Monte o arquivo LinuxIC.ISO na máquina virtual e copie o conteúdo para uma pasta temporária por exemplo
   1. # mkdir /opt/linux_ic
   2. # cp /mnt/cdrom/* /opt/linux_ic -R
7. Agora instale o adaptador hypercall dentro da vm através do seguinte comando:
   1. # /opt/linux_ic/setup.pl x2v /boot/grub/menu.lst
8. Reinicie a máquina virtual
9. Após o reinício os drivers sintéticos para placa de rede e de armazenamento já podem ser instalados utilizando o seguinte comando:
   1. # /opt/linux_ic/setup.pl drivers (aguarde, poderá demorar alguns minutos)
10. Agora você já pode adicionar dispositivos sintéticos ao invés de utilizar Legacy Devices. No caso das placas de rede (ifconfig) ao invés de “eth0,eth1…” será mostrado “seth0, seth1…”, mas é claro que a mudança não é só na visualização
11. Para adicioná-las utilize a interface Yast e selecione Network Cards supondo que já tenha sido adicionado a placa de rede na VM na console do Hyper-V.
12. Pronto !!! Agora é usufluir da nova performance adquirida pela máquina virtual Novell Suse Linux no Hyper-V.

Identifique seu Active Directory!

Se você quer saber qual a versão do seu Active Directory basta você saber qual versão do Schema. A versão do Schema determina qual a versão do sistema operacional do seu Domain Controller mais atualizado. Esse valor é alterado somente quando a Floresta é preparada através do comando “Adprep /Forestprep”, largamente utilizado na preparação e atualização de um Domínio do Active Directory de uma versão inferior para uma versão mais atualizada (Por exemplo : Active Directory 2003 R2 para Active Directory 2008).

O significado das versões

Podem existir cenários onde há mais do que um Domain Controller com versões de sistema operacional diferentes respondendo pelo mesmo domínio; um executando o Windows 2000 Server e outro Windows Server 2003. Neste caso, apesar de ter um DC Windows 2000 como Domain Controller a versão do schema será 31, que corresponde à versão do Domain Controller com o sistema operacional mais atualizado, neste caso o Windows Server 2003.

A tabela abaixo ilustra os valores do Schema e o sistema operacional relacionado.

Três maneiras para identificar a versão de seu AD

1 – Através do Registry

Acesse HKLM\System\CurrentControlSet\Services\NTDS\Parameters, localize o valor Schema Version, mude para Decimal e observe o valor.

2 – Através do ADSIEDIT.MSC

Instale o Support Tools (http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d-939b-9a772ea2df90&DisplayLang=en) e execute o programa ADSIEDIT.MSC. Expanda CN=Schema,CN=Configuration, e clique com o botão direito. Na Aba Attribute Editor, localize atributo ObjectVersion e observe o valor na coluna Value.

3 – Através do utilitário C:\Windows\System32\schupgr.exe

Acesse a pasta “C:\Windows\System32” de qualquer Domain Controller e simplesmente execute o programa SCHUPGR.EXE. Será listado na tela o valor atual do Schema, no nosso exemplo o valor 31 na linha Current Schema Version o que significa que estamos executando um Domain Controller com o Windows Server 2003 R2.

Fonte technet brasil

Implementando Políticas de Contas e Senhas

Autenticação é a primeira defesa contra invasores. Uma fraca política de autenticação invalida todas as outras barreiras de segurança implementadas como firewalls, criptografia e etc.

Para se defender contra esta vulnerabilidade uma forte política de autenticação deve ser implementada utilizando os seguintes meios:

- Group Policy
- Campanhas Educacionais

Solução

Implementando políticas de senhas

No Domain Controller:

1. Ir em Start / Programs / Administrative Tools e clicar em Domain Security Policy.
2. Na tela Default Domain Security Settings expanda Account Policies e clique em Password Policy.

   
   

3. Configure as seguintes policies:

   - Enforce password history = 10
   Esta configuração determina o número de novas senhas associadas à conta de usuário antes de uma senha antiga ser reaproveitada.
   Esta configuração garante que senhas antigas não sejam utilizadas repetidamente.

   - Maximum password age = 30
   Esta configuração determina o período de tempo (em dias) que a senha pode ser utilizada antes do sistema solicitar para o usuário alterá-la.

   - Minimum password age = 1
   Esta configuração determina o período de tempo (em dias) que a senha necessita ser utilizada antes do usuário poder alterá-la.

   - Minimum password Lenght = 8
   Esta configuração determina o número mínimo de caracteres utilizado para compor a senha do usuário.

   - Password must meet complexity requirements = Enable
   Esta configuração determina que a senha tenha os seguintes requisitos:

   - Não contenha porção significante da conta de usuário ou do nome do usuário;
   - A senha deverá possuir no mínimo 6 caracteres;
   - A senha deverá possuir caracteres de 3 das 4 categorias abaixo:
   - Caracter maiúsculo (A – Z)
   - Caracter minúsculo (a – z)
   - Caracter numérico (0 – 9)
   - Caracter especial (por exemplo !,$,#,%)

   

Implementando políticas de bloqueio de contas

No Domain Controller:

1. Ir em Start / Programs / Administrative Tools e clicar em Domain Security Policy.
2. Na tela Default Domain Security Settings expanda Account Policies e clique em Account Lockout Policy.

   
   

3. Configure as seguintes policies:.

   - Account lockout duration = 10
   Esta configuração determina o número de minutos que a conta permanecerá bloqueada antes de ser desbloqueada automaticamente.

   OBS: O valor de account lockout duration deve ser maior ou igual ao valor da configuração de reset time.

   - Account lockout threshold = 15
   Esta configuração determina o número de tentativas inválidas de logon para que a conta seja bloqueada.

   - Reset account lockout counter after = 10
   Esta configuração determina o número de minutos passados após um logon inválido para que o contador de logon inválidos seja resetado para 0.

   OBS: O valor do reset account deve ser menor ou igual ao valor da configuração do account lockout.

   

   OBS: Políticas de bloqueio de contas não aumentam significantemente a segurança da rede e podem acarretar aumento de custos de suporte se forem muito restritivas.
   Um problema com a política de bloqueio de contas é gerar insumos para um ataque do tipo Denial-of-Service.

Campanha Educacionais

Considero ser o fator primordial para que tenhamos sucesso em manter um ambiente seguro. Forneça informações aos seus usuários, explique o porque, busque alianças departamentais para difundir as instruções e melhores práticas utilizando filmes, folders e outras variedades de materiais de marketing.

Conclusão

Neste tutorial mostramos como implementar uma política de contas e senhas.

Observação Importante: As políticas implementadas neste tutorial aplica-se a todo o domínio. Antes de implementar uma política avalie as necessidades corporativas.