none
Politica de restricción de password en active directory RRS feed

  • Pregunta

  • Buenas,

    Estoy modificando la política a nivel de dominio que obliga a los usuarios entre otras coses un mínimo de 8 dígitos y password complicado.

    Lo de la longitud lo respecta correctamente pero la complejidad en el password no pues puedo poner passwords con números y letras sin tenir que usar ningún caracter especial.

    Porque puede ser?

    Muchas Gracias

    Un Saludo


    David

    miércoles, 29 de enero de 2020 12:00

Todas las respuestas

  • Hola David ¿lo estás haciendo en la ¿"Default Domain Policy"? porque no puede ser en otra

    Y de todas formas, si es como puse antes, desde un cliente con un CMD "Ejecutado como administrador",  y luego con un CMD pero ejecutado como usuario, ejectua GPRESULT /R

    A ver qué da

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Diana Acuña miércoles, 29 de enero de 2020 16:12
    miércoles, 29 de enero de 2020 12:54
  • Buenas Guillermo

    No veo nada significativo , al menos ningún error. Todo se aplica correctamente.

    Es extraño porque con un mismo usuario, en diferentes ocasiones, una de las veces, no ha permitido un password sin símbolos, luego ya si lo ha permitido.

    Muchas Gracias

    Saludos


    David

    miércoles, 29 de enero de 2020 13:48
  • Buenas de nuevo.

    Cuando leo mejor el contenido de la complejidad de los passwords, veo que debe complir 3 de las 4 condiciones de carácteres.

    1. Mayúsculas

    2.- Minúsculas

    3. números

    4. Carácteres especiales

    Si cumple 3 de estas 4 condiciones, el password se acepta

    Por lo tanto un password de 8 dígitos que sea A123456a ya es aceptado , pero no me parece un password para nada seguro.

    Me gustaria poder forzar a que la opción 4 fuera obligatòria entre las 3 requeridas

    Saludos


    David

    miércoles, 29 de enero de 2020 16:20
  • Revisa este enlace a ver si te sirve

    Windows Server 2012 – Fine-grained Passwords and Account Lockout Policy | WindowServer
    https://windowserver.wordpress.com/2012/06/08/windows-server-2012-fine-grained-passwords-and-lockout/

    Puedes aplicarlo a grupos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 29 de enero de 2020 18:38