Usuario
Politica de restricción de password en active directory

Pregunta
-
Buenas,
Estoy modificando la política a nivel de dominio que obliga a los usuarios entre otras coses un mínimo de 8 dígitos y password complicado.
Lo de la longitud lo respecta correctamente pero la complejidad en el password no pues puedo poner passwords con números y letras sin tenir que usar ningún caracter especial.
Porque puede ser?
Muchas Gracias
Un Saludo
David
Todas las respuestas
-
Hola David ¿lo estás haciendo en la ¿"Default Domain Policy"? porque no puede ser en otra
Y de todas formas, si es como puse antes, desde un cliente con un CMD "Ejecutado como administrador", y luego con un CMD pero ejecutado como usuario, ejectua GPRESULT /R
A ver qué da
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Diana Acuña miércoles, 29 de enero de 2020 16:12
-
Buenas Guillermo
No veo nada significativo , al menos ningún error. Todo se aplica correctamente.
Es extraño porque con un mismo usuario, en diferentes ocasiones, una de las veces, no ha permitido un password sin símbolos, luego ya si lo ha permitido.
Muchas Gracias
Saludos
David
-
Buenas de nuevo.
Cuando leo mejor el contenido de la complejidad de los passwords, veo que debe complir 3 de las 4 condiciones de carácteres.
1. Mayúsculas
2.- Minúsculas
3. números
4. Carácteres especiales
Si cumple 3 de estas 4 condiciones, el password se acepta
Por lo tanto un password de 8 dígitos que sea A123456a ya es aceptado , pero no me parece un password para nada seguro.
Me gustaria poder forzar a que la opción 4 fuera obligatòria entre las 3 requeridas
Saludos
David
-
Revisa este enlace a ver si te sirve
Windows Server 2012 – Fine-grained Passwords and Account Lockout Policy | WindowServer
https://windowserver.wordpress.com/2012/06/08/windows-server-2012-fine-grained-passwords-and-lockout/Puedes aplicarlo a grupos
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.