Gostaria de aprender como configurar uma política de grupo para exigir autenticação do controlador de domínio para desbloquear a estação de trabalho? Neste tutorial, mostraremos como desativar o logon usando informações de conta em cache e como exigir autenticação do controlador de domínio para desbloquear a estação de trabalho.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Tutorial relacionado ao Windows:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.

Tutorial GPO - Exigir autenticação do controlador de domínio para desbloquear estação de trabalho

No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.

Crie uma nova política de grupo.

Digite um nome para a nova política do grupo.

Windows - Add GPO

Em nosso exemplo, o novo GPO foi nomeado: MY-GPO.

Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.

Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.

Windows - Edit GPO

Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.

Copy to Clipboard

Acesse o diretório chamado Configurações de segurança.

GPO - Windows local security options

Habilite a opção chamada Logon interativo: Número de logons anteriores para armazenar em cache.

Defina 0 como o valor para não armazenar logons em cache.

GPO - interactive logon - do not cache

Habilite a opção chamada Logon interativo: Exigir autenticação do controlador de domínio para desbloquear a estação de trabalho.

GPO - Require domain controller authentication to unlock workstation

Em nosso exemplo, estamos forçando o computador a entrar em contato com um controlador de domínio antes de permitir que o usuário faça logon no domínio.

Em nosso exemplo, estamos forçando o computador a entrar em contato com um controlador de domínio antes de desbloquear a estação de trabalho.

Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.

Parabéns! Você terminou a criação da GPO.

Tutorial - Aplicando o GPO para exigir autenticação do controlador de domínio para desbloquear o computador

Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.

Em nosso exemplo, vamos vincular a política de grupo chamada MY-GPO à raiz do domínio.

GPO- tutorial linking

Parabéns! Você é capaz de forçar o computador a entrar em contato com um controlador de domínio antes de desbloquear a estação de trabalho.