Passar para o conteúdo principal

Como utilizar a rotação de senhas em um servidor Windows

Atualizado ontem

Neste artigo, você vai aprender como executar a função de rotação de senhas em servidores windows.

Aviso: A rotação de senhas em nossos servidores é realizada apenas em máquinas que utilizam as versões 1.2 e 1.3 do protocolo TLS.

Instalação do Script (PowerShell)

Primeiro passo: Ative a rotação de senhas

Algumas senhas podem estar com a rotação de senhas desativada. Para ativar vá até o menu de Senhas e clique na senha que deseja editar:

Feito isso, acesse a aba de Rotação de Senhas e habilite a opção que aparece e clique em Salvar:

Segundo passo: Acesse a Rotação de senhas

Navegue no menu Senhas e busque pela credencial desejada para rotacionar. Clique em Ações-> Rotação de Senhas.

Terceiro passo: Baixe o arquivo

Na janela que abrir, clique no botão Download Windows (PowerShell) Script

Após o download finalizar, mova o arquivo para o computador que irá realizar o processo de rotação da senha.

Quarto passo: Gere uma chave

No cofre novamente, clique no botão Gerar Chave.

  • Essa chave será utilizada para a comunicação do seu computador com o seu cofre para realizar o processo de rotação de senha.

  • Copie a chave.

Obs.: Essa chave é apresentada enquanto a janela estiver aberta, após fechar a janela, a chave não poderá ser recuperada, sendo necessário criar outra.

Quinto passo: Realize as configurações no PowerShell

Para garantir o funcionamento correto do nosso script de rotação de senhas no Windows, identificamos a necessidade de uma pequena atualização. Ao baixar o script da nossa plataforma para executá-lo como administrador no Windows PowerShell, pedimos que você adicione a seguinte linha no início do arquivo do script, antes de qualquer outro comando:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

Esta alteração é essencial para que o script estabeleça a comunicação de forma segura e execute a rotação de senhas como esperado.

Dentro do computador que realizará a rotação, abra um PowerShell com privilégios de Administrador.

Screenshot 2024-04-24 at 15.05.20.png

  • Navegue até o local do script de rotação e execute por ordem os seguintes scripts:

cd C:\local\da\pasta\do\script

./VaultOnePasswordRotationInstaller.ps1

  • Siga os passos para instalação do script

a) Na primeira etapa, você deverá selecionar se o usuário é local ou do domínio do Active Directory (Usuários do Active Directory devem estar no mesmo domínio que o computador utilizado)

Screenshot 2024-04-24 at 15.13.32.png

b) Na segunda etapa, você deve informar a chave que foi gerada anteriormente.

Screenshot 2024-04-24 at 15.14.31.png

  • Após a conclusão da configuração do script, a rotação da senha será realizada na próxima execução.

Screenshot 2024-04-24 at 15.16.58.png

Em caso de problemas na execução de seu script, consulte a seção de Troubleshooting para corrigir o seu problema.

Observação para usuários em Active Directory

O usuário que executar o script de rotação deverá ter a permissão Reset Password habilitada no nível do grupo ou acima do usuário que terá a senha rotacionada.

Screenshot 2024-04-24 at 15.23.58.png

Qualquer dúvida, entre em contato com [email protected]

Artigos relacionados
Como utilizar a rotação de senhas em um servidor Unix/Linux
Como habilitar a rotação de senhas do VaultOne
Como se conectar a um computador fora do navegador, utilizando o VaultOne RDP Connector
Erros envolvendo a rotação de senhas em servidores Windows
Erros envolvendo a rotação de senhas em servidores Unix/Linux
Respondeu à sua pergunta?