Configurar a alteração automática da senha no SharePoint Server

  • Artigo

APLICA-SE A:yes-img-132013 yes-img-16 2016yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

A alteração automática de senha habilita o SharePoint Server a gerar automaticamente senhas longas e criptografadas de acordo com uma agenda que você pode determinar.

Configurar contas gerenciadas

Você precisa registrar contas gerenciadas junto com o farm para tornar as contas disponíveis para vários serviços. Você pode registrar uma conta gerenciada usando a página Registrar Conta Gerenciada no site da Administração Central do SharePoint. Não há opções na página Registrar Conta Gerenciada para criar uma conta no Serviços de Domínio Active Directory, ou no computador local. As opções podem ser usadas para registrar uma conta existente no farm do SharePoint Server. Realize as etapas do procedimento a seguir para usar o Administração Central para definir as configurações da conta gerenciada.

Para definir configurações de contas gerenciadas usando a Administração Central

  1. Verifique se a conta do usuário que está executando este procedimento é administrador de farm.

  2. Na Administração Central, selecione Segurança.

  3. Em Segurança Geral, clique em Configurar contas gerenciadas.

  4. Na página Contas Gerenciadas, clique em Registrar Conta Gerenciada.

  5. Na seção Registro de Conta da página Registrar Conta Gerenciada, insira as credenciais da conta de serviço.

  6. Na seção Alteração Automática de Senha, selecione a caixa de verificação Ativar alteração automática de senha para permitir que o SharePoint Server gerencie a senha para a conta selecionada. A seguir, insira um valor numérico que indique o número de dias antes da senha expirar que o processo de alteração automática da senha será iniciado.

  7. Na seção Alteração Automática de Senha, selecione a caixa de verificação Começar a notificar por email, e depois insira um valor numérico que indique o número de dias antes do início do processo de alteração automática da senha que uma notificação por email será enviada. Você pode então configurar um agendamento de notificação por email semanal ou mensal.

  8. Clique em OK.

Definir as configurações de alteração automática de senha

Use a página Configurações de Gerenciamento de Senhas da Administração Central para definir configurações no nível do farm para alterações automáticas de senha. Os administradores do farm podem configurar o endereço de notificação por email que será usado para enviar todos os emails de notificação de alteração de senha além das opções de monitoramento e agendamento. Realize as etapas do procedimento a seguir para usar a Administração Central para definir configurações de alteração automática de senha.

Para definir as configurações de alteração automática de senha usado a Administração Central

  1. Verifique se a conta do usuário que está executando este procedimento é administrador de farm.

  2. Na home page da Administração Central, clique em Segurança.

  3. Em Segurança Geral, clique em Definir configurações de alteração de senha.

  4. Na seção Endereço de email para Notificação da página Configurações de Gerenciamento de Senha, insira o endereço de email de uma pessoa ou grupo para ser notificado de qualquer evento iminente de expiração ou alteração de senha.

  5. Se a alteração automática de senha não for configurada para uma conta gerenciada, insira um valor numérico na seção Configurações do Processo de Monitoramento da Conta a qual indica o número de dias antes da expiração da senha para envio da notificação para o endereço de email configurado na seção Endereço de email para Notificação.

  6. Na seção Configurações de Alteração Automática de Senha, insira um valor numérico que indica o número de segundos que alteração automática de senha esperará (após notificar os serviços de uma alteração de senha pendente) antes de iniciar a alteração. Insira um valor numérico que indica o número de vezes que uma alteração de senha será tentada antes do processo parar.

  7. Clique em OK.

Solucionando problemas de alteração automática de senha

Use a orientação a seguir para impedir os problemas mais comuns que podem ocorrer quando você configura a alteração automática de senha.

Incompatibilidade de senha

Se o processo de alteração automática da senha falhou por causa de uma incompatibilidade de senha entre o Serviços de Domínio Active Directory (AD DS) e o SharePoint Server, o processo de alteração automática de senha pode resultar em acesso negado durante o logon, bloqueio da conta, ou erros de leitura do AD DS. Se qualquer um desses problemas ocorrer, certifique-se de que as suas senhas do AD DS estão configuradas corretamente e que a conta do AD DS possui acesso de leitura para configuração. Use o Microsoft PowerShell para resolver qualquer problema de incompatibilidade de senha que possa ocorrer, e depois continue com o processo de alteração de senha.

Para corrigir uma incompatibilidade de senha usando o PowerShell

  1. Verifique se você possui as seguintes associações:

    • A função de servidor fixa securityadmin na instância do SQL Server.

    • A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.

    • O grupo de administradores no servidor no qual você está executando os cmdlets do PowerShell.

    • Adicione associações que sejam necessárias além dos mínimos acima.

    Um administrador pode usar o cmdlet Add-SPShellAdmin para conceder permissões para usar cmdlets SharePoint Server.

    Observação

    [!OBSERVAçãO] Se você não possui permissões, entre em contato com o Administrador da instalação ou com o administrador do SQL Server para solicitar permissões. Para mais informações sobre as permissões do PowerShell, consulte Add-SPShellAdmin.

  2. Inicie o Shell de Gerenciamento do SharePoint.

  3. A partir do prompt de comando do PowerShell, digite o seguinte:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true

    Para obter mais informações, consulte Set-SPManagedAccount.

Falha de provisionamento da conta de serviço

Se o provisionamento da conta de serviço ou se o reprovisionamento falhar em um ou mais servidores do farm, verifique o status do Serviço de Timer. Se o Serviço de Timer estiver parado, reinicie-o. Considere usar o seguinte comando Stsadm para iniciar imediatamente trabalhos de administração do Serviço de Temporizador: stsadm -o execadmsvcjobs

Se reiniciar o Timer Service não resolver este problema, use o PowerShell para reparar a conta gerenciada em cada servidor no farm que tiver experimentado uma falha no provisionamento.

Para resolver uma falha no provisionamento da conta de serviço

  1. Verifique se você possui as seguintes associações:

    • A função de servidor fixa securityadmin na instância do SQL Server.

    • A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.

    • O grupo de administradores no servidor no qual você está executando os cmdlets do PowerShell.

    • Adicione associações que sejam necessárias além dos mínimos acima.

    Um administrador pode usar o cmdlet Add-SPShellAdmin para conceder permissões para usar cmdlets SharePoint Server.

    Observação

    [!OBSERVAçãO] Se você não possui permissões, entre em contato com o Administrador da instalação ou com o administrador do SQL Server para solicitar permissões. Para mais informações sobre as permissões do PowerShell, consulte Add-SPShellAdmin.

  2. Inicie o Shell de Gerenciamento do SharePoint.

  3. A partir do prompt de comando do PowerShell, digite o seguinte:

    Repair-SPManagedAccountDeployment

Para mais informações, consulte Repair-SPManagedAccountDeployment.

Se o procedimento anterior não for o suficiente para resolver uma falha no provisionamento da conta de serviço, provavelmente é porque a chave de criptografia do farm não pode ser descriptografada. Se for este o problema, use o PowerShell para atualizar a frase de acesso do servidor local para que a mesma corresponda à frase de acesso para o farm.

Para atualizar a frase de acesso do servidor local

  1. Verifique se você possui as seguintes associações:

    • A função de servidor fixa securityadmin na instância do SQL Server.

    • A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.

    • O grupo de administradores no servidor no qual você está executando os cmdlets do PowerShell.

    • Adicione associações que sejam necessárias além dos mínimos acima.

    Um administrador pode usar o cmdlet Add-SPShellAdmin para conceder permissões para usar cmdlets SharePoint Server.

    Observação

    [!OBSERVAçãO] Se você não possui permissões, entre em contato com o Administrador da instalação ou com o administrador do SQL Server para solicitar permissões. Para mais informações sobre as permissões do PowerShell, consulte Add-SPShellAdmin.

  2. Inicie o Shell de Gerenciamento do SharePoint.

  3. A partir do prompt de comando do PowerShell, digite o seguinte:

    Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $true

Para mais informações, consulte Set-SPPassPhrase.

Expiração de senha iminente

Se a senha estiver para expirar, mas a alteração automática de senha não foi configurada para esta conta, use o PowerShell para atualizar a senha da conta para um novo valor que pode ser escolhido pelo administrador ou gerada automaticamente. Após atualizar a senha da conta, certifique-se de que o Timer Service foi iniciado e que o Administrator Service está ativado em todos os servidores no farm. Depois, a alteração da senha pode ser propagada para todos os servidores no farm.

Observação

Quando um administrador realiza uma atualização de senha para os servidores na topologia de pesquisa do SharePoint, existe um tempo de inatividade de consulta implícito quando os serviços são reiniciados. O tempo ocioso da consulta é normalmente na faixa de 3-5 minutos.

Para atualizar a senha da conta

  1. Verifique se você possui as seguintes associações:

    • A função de servidor fixa securityadmin na instância do SQL Server.

    • A função de banco de dados fixa db_owner em todos os bancos de dados que devem ser atualizados.

    • O grupo de administradores no servidor no qual você está executando os cmdlets do PowerShell.

    • Adicione associações que sejam necessárias além dos mínimos acima.

    Um administrador pode usar o cmdlet Add-SPShellAdmin para conceder permissões para usar cmdlets SharePoint Server.

    Observação

    [!OBSERVAçãO] Se você não possui permissões, entre em contato com o Administrador da instalação ou com o administrador do SQL Server para solicitar permissões. Para mais informações sobre as permissões do PowerShell, consulte Add-SPShellAdmin.

  2. Inicie o Shell de Gerenciamento do SharePoint.

  3. Para atualizar a senha da conta para um novo valor gerado automaticamente, a partir do prompt de comando do PowerShell, digite o seguinte:

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $true

Para obter mais informações, consulte Set-SPManagedAccount.

Solicitação para alterar a conta do farm para uma conta diferente

Se você precisar alterar a conta farm para uma conta diferente, use o seguinte comando Stsadm: stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password