Como desativar e corrigir a expiração de senha no Windows Server

As senhas do Windows Server expiram. Depois de um tempo, sua senha será inválida e você precisará “ entrar em contato com o administrador de TI ” para redefini-lo manualmente. Mas o que acontece quando você é o administrador de TI?

O problema

Por padrão, as organizações do Windows têm a expiração de senha ativada. A ideia é que você deve alterar sua senha de vez em quando (o padrão é apenas 42 dias) para minimizar o impacto das violações de segurança. Esta é uma boa ideia para grandes organizações, mas se você estiver apenas tentando executar uma máquina com o Windows Server, pode ser muito chato.

Pior ainda, se você é novo na hospedagem Windows, pode ter perdido a mensagem sobre a expiração se não fez login recentemente. Por padrão, nada é configurado para avisá-lo se você não fizer login regularmente. Na verdade, isso pode bloquear você completamente de sua conta, exigindo a reinicialização do servidor no modo de recuperação.

Felizmente, é muito fácil desligar o recurso antes que se torne um problema e, se você foi bloqueado por expiração da senha, inicializando no modo de recuperação irá corrigir o problema permitindo que você redefina a senha de fora do sistema operacional.

Corrigindo cedo

A maneira de evitar que as senhas expirem é simplesmente desativá-las usando o painel de controle Usuários e grupos locais. Abra-o pesquisando lusrmgr. msc nos menus iniciar ou executar.

Clique em “ Usuários ” e encontre sua conta de usuário. Clique com o botão direito e visualize as propriedades e, em seguida, marque “ A senha nunca expira ” nas configurações.

Como alternativa, você pode fazer isso manualmente na linha de comando:

 wmic UserAccount onde Name = 'username' set PasswordExpires = False 

O que fazer se você já foi bloqueado

Se você já foi bloqueado, pode estar recebendo um erro que diz “ Você deve alterar sua senha antes de fazer logon pela primeira vez. Atualize sua senha ou entre em contato com o administrador do sistema. ”

Infelizmente, isso significa que você provavelmente foi bloqueado, a menos que consiga redefinir a senha de outro lugar em sua organização. Se você não tiver acesso externo, isso pode ter apenas cortado suas únicas credenciais de acesso ao servidor.

No entanto, você pode não precisar de credenciais RDP. Alguns provedores de servidor oferecem acesso KVM direto, o que pode permitir que você ignore seu login remoto e altere a senha a partir dele. Você deve tentar isso primeiro, pois não resultará em tempo de inatividade.

Reinicializando com Win PE

Você precisará inicializar o servidor em um sistema operacional de resgate. Muitos provedores devem ter esta opção — por exemplo, OVH permite que você altere o modo netboot para um ambiente de pré-instalação do Windows ou Win PE. Isso permite que você use ferramentas como o NTPWEdit para modificar os arquivos SAM diretamente.

Para usá-lo, você &’ precisará abrir o arquivo SAM, desbloquear o usuário que deseja modificar e clicar em “ Alterar senha. ” Insira-o duas vezes e clique em “ Salvar alterações. ”

Reinicializando com Linux e chntpw

Alternativamente, você pode receber um sistema de resgate baseado em Linux como o rescue64-pro. Neste caso, você precisará montar a unidade do Windows e alterá-la manualmente com chntpw.

Liste os discos e monte a partição principal:

 fdisk -l mount / dev / sda4 / mnt 

Navegue até o local do arquivo SAM e execute chntpw

 cd / mnt / Windows / System32 / config chntpw -l SAM 

Em seguida, siga as instruções para limpar a senha da sua conta.

Você precisará fazer login novamente com a senha em branco e alterá-la para algo seguro.