none
Politica de contraseñas a nivel de dominio RRS feed

  • Pregunta

  • Hola buenas,

    Verán, tengo activadas las opciones de complejidad, longitud de caracteres, máximo y mínimo de dias para que la contraseña expire, etc en la politica "Default Domain Policiy" pero por alguna razón los usuarios reportan que el SO (W10) les aconseja cambiar la contraseña porque expirará "mañana" por ejemplo. Mi pregunta es, por qué se está obviando la instrucción de la politica por defecto? 

    El máximo password age está colocado en 90 días y el mínimo en 60 días

    Gracias por adelantado.

    Saludos.

    lunes, 1 de abril de 2019 14:15

Respuestas

  • Microsoft ha hecho muchos cambios "menores" a lo largo de las versiones, así que no estoy tan seguro si lo que te respondo sigue siendo así. Si mal no recuerdo las GPOs de contraseñas las aplica recién luego que el usuario la cambia. O sea, que hasta que no cambie la contraseña no tomará los nuevos valores

    Los valores por omisión para avisar al usuario del cambio, originalmente eran 14 días, aunque luego sé que la cambió a una semana

    A mi entender no deberá pedir cambio de contraseña en un lapso corto, lo que sí debería es avisar que se debe cambiar X días antes de acuerdo a lo configurado. No tengo ahora una estructura como para poder probarlo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta cmuska miércoles, 10 de abril de 2019 15:58
    miércoles, 3 de abril de 2019 10:43
    Moderador

Todas las respuestas

  • En el lugar que nombras no se configura cuánto tiempo antes les avisará de que deben cambiar la contraseña

    Eso se hace en: "Computer configuration / Policies / Windows settings / Security settings / Local policies / Security options / Interactive logon: Prompt user to change password before expiration"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 1 de abril de 2019 21:22
    Moderador
  • Hola Guillermo!

    Pues mira... y cual sería la diferencia entre esa y la de la vigencia máxima y mínima de la contraseña? como se complementarían las 3? gracias

    martes, 2 de abril de 2019 7:21
  • Porque es decir , entiendo que esa que me dices es la que configura el número de día antes de la expiración en que se anuncia el cambio, es decir que si coloco 90, pues 90 días antes anuncia que la contraseña va expirar?

    En este caso particular que expongo lo que sucede es que no sólo se les anuncia el cambio en las estaciones de W10 , si no que les pide el cambio.. 

    martes, 2 de abril de 2019 7:37
  • Lo que puese antes es para cuántos días antes del cambio obligado, comienza a recordarle al usuario que deberá cambiar la contraseña, algo así como "faltan X días ¿quiere cambiar la contraseña ahora?". Pero el usuario puede seguir sin cambiarla

    Llegada la fecha de expiración, o la cambia o no entra

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 2 de abril de 2019 11:38
    Moderador
  • Exacto, pero el tema es que por alguna razón, desde el dominio tengo colocado la vigencia máxima en 90 y la mínima en 60 y los usuarios reportan que se les pide cambio de contraseño en lapsos mucho menores que esos, según lo que me pueden decir quizás máximo unos 2 meses, en este caso está tomando entonces la vigencia mínima? no logro entenderlo muy bien.

    Gracias.

    martes, 2 de abril de 2019 15:17
  • Microsoft ha hecho muchos cambios "menores" a lo largo de las versiones, así que no estoy tan seguro si lo que te respondo sigue siendo así. Si mal no recuerdo las GPOs de contraseñas las aplica recién luego que el usuario la cambia. O sea, que hasta que no cambie la contraseña no tomará los nuevos valores

    Los valores por omisión para avisar al usuario del cambio, originalmente eran 14 días, aunque luego sé que la cambió a una semana

    A mi entender no deberá pedir cambio de contraseña en un lapso corto, lo que sí debería es avisar que se debe cambiar X días antes de acuerdo a lo configurado. No tengo ahora una estructura como para poder probarlo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta cmuska miércoles, 10 de abril de 2019 15:58
    miércoles, 3 de abril de 2019 10:43
    Moderador