testado em xp/2003 server/2008 server/20012 server/
Negar logon local
Descrição
Essa configuração de segurança determina quais usuários são impedidos de fazer logon no computador.
Importante
Se você aplicar essa diretiva de segurança ao grupo Todos, ninguém poderá fazer logon localmente.
Definindo essa configuração de segurança
Você pode definir essa configuração de segurança abrindo a diretiva apropriada e expandindo a árvore de console da seguinte forma:
1- abrir gpedit.msc
2- Configurações do computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Atribuição de direitos de usuário
Desativando a complexidade de senhas no 2003/2008
No menu iniciar> programas> ferramentas administrativas, abrir a ferramenta Domain Security Policy.
Em Security Settings> Account Policies > Password Policy > efetue duplo clique em “Password Must meet complexity requirements” e coloque como “disable”
%windir%\system32\secpol.msc /s
Como retirar a complexidade de senha:
diminuir nivel de segurança do senado 2012 server password complexity and password
Enforce password history – Quantas senhas o windows irá armazenar no histórico, Se você definir por exemplo 3, o usuário não poderá repetir as três ultimas senhas, se você definir 0 nenhuma senha será lembrada.
Maximum password age – Indica em dias quando as senhas expiram, defina quantos dias você deseja para que o usuário tenha que trocar de senha ou 0 para que a senha nunca expire.
Minimum password age – Define quando o usuário pode alterar a senha em dias, ou 0 para que o usuário possa alterar a senha a qualquer momento
Minimum password length – Quantos caracteres deve conter a senha, máximo de 14 e minimo de 0 que indica que aceita senhas em branco.
Password must meet complexity requirements – Complexidade de senha, senhas complexas devem conter pelo menos sete caracteres com letras do alfabeto maiúscula (A, B, C …),minúscula (a,b, c…), números (1,2,3…) e símbolos (` ~ ! @ # $ % ^ & * () _ + – = { } | [ ] \ : ” ; ‘ < > ?, . /).
Disabled desabilita a complexidade de senha,
Store password using reversible encryption – Define se o sistema deve armazenar a senha com criptografia reversiva, Disabled não armazena senhas com criptografia reversiva.
Alterar as políticas de senha em computadores WORKGROUP
Workgroup – máquinas que não sejam membros de um domínio do Active Directory.
Clique em Start / Administrative Tools / Local Security Policy
Ou simplesmente digite: Secpol.msc no RUN.
Com a ferramenta aberta expandir:
Securit Settings > Account Policies > Password Policy.
Feche todas as janelas ao terminar.
Dica – No prompt de comando você pode usar o comando net accounts para exibir ou redefinir a politica de senha.
Como ocultar uma conta de usuário no Windows 7 / server/2018/2012
Em determinadas situações, algumas contas de usuário são criadas para determinados fins e depois perdem a utilidade. Mas talvez estas mesmas contas precisarão ser usadas no futuro. Mas você não quer ver essas contas lá o tempo todo, então por que não ocultá-las sem a necessidade de excluí-las?
Um exemplo básico disso é a conta de Administrador. Eu precisei instalar o Windows 7 numa máquina virtual e o software com recursos adicionais e drivers da máquina virtual por algum motivo enfiou a conta de administrador na tela de logon do sistema. Eu logo pensei: “não preciso disso aí, cai fora”, e segui a dica abaixo.
Atenção: esta dica envolve configurações localizadas no Editor de Registro do Windows e, caso algum passo seja feito errado, problemas podem aparecer subitamente. Se você não se sente seguro das modificações que serão feitas, faça um backup delas.
- Abra o Editor de Registro do Windows, indo em Iniciar e pesquisando por regedit.
- Navegue pelas chaves:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList. Observação: Em algumas situações, as chaves SpecialAccounts e UserList podem não existir. Caso seja assim no seu computador, crie as respectivas chaves, clicando com o botão direito em cima de Winlogon, escolhendo a opção Novo > Chave e dando os respectivos nomes, exatamente como está descrito acima: SpecialAccounts dentro de Winlogon e UserList dentro de SpecialAccounts. - Dentro de UserList, clique no painel da direita do Editor de Registro, em Novo e selecione Valor DWORD.
- Altere o nome do item para o nome exato da conta de usuário que será ocultada.
- Feche o Editor do Registro e faça logoff.
Rem ############ deleta os usuarios ocultandos ############
REG DELETE “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList” /v %1 /f
Rem ############ ocultando os usuarios ############
REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList” /v %1 /t REG_DWORD /d 0 /f
http://www.infowester.com/tutgpedit.php
http://www.mcsesolution.com/Windows-Server-2008-R2/como-retirar-a-complexidade-de-senha.html
Desativando a complexidade de senhas no 2003/2008
https://technet.microsoft.com/pt-br/library/cc728210(v=ws.10).aspx