none
Directiva de contraseñas RRS feed

  • Pregunta

  • Hola, buenos días:

     

    Tengo una duda que me gustaría aclarar: En un entorno administrador por Windows 2003 Server, en el que hay varias ou con varios usurios y equipos y donde hay varias gpo´s, si quiero activar la vigencia máxima de las contraseñas, lo que estoy viendo es que sólo la puedo aplicar a los equipos afectados por la gpo correspondiente, pero si un usuario intentan hacer login en otro equipo que no se ve afectado por esa gpo, ¿puede entrar sin que se le aplique dicha directiva?. No se si me estoy explicando bien, lo que intento preguntar es cómo puedo aplicar la directiva de "vigencia máxima de la contraseña" a los usuarios, que haciendo login en un equipo u otro, se vean afectados por ella.

     

    Muchas gracias de antemano y un saludo.

     

    Ángel L.

    martes, 20 de diciembre de 2011 11:03

Respuestas

  • Sí. Las directivas de contraseñas en sistemas anteriores al 2008 funcionan sólo a nivel de la raíz del dominio. Exclusivamente.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    • Marcado como respuesta almolina martes, 20 de diciembre de 2011 13:08
    martes, 20 de diciembre de 2011 13:04
    Moderador

Todas las respuestas

  • Las GPOs de contraseñas en entornos NO Windows 2008 nativos, sólo se pueden aplicar a nivel de raíz de bosque (típicamente, desde la Default Domain Policy). Cualquier otra GPO no aplicada a ese nivel no producirá ningún efecto sobre los elementos a los que se les aplica.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    martes, 20 de diciembre de 2011 12:54
    Moderador
  • Hola Marc, buenos días:

     

    Antes de nada, agradecer tu respuesta.

    Yo estoy trabajando aún con Windows 2003 server, ¿aquí también funciona así?.

     

    Gracias y un saludo.

    martes, 20 de diciembre de 2011 12:57
  • Sí. Las directivas de contraseñas en sistemas anteriores al 2008 funcionan sólo a nivel de la raíz del dominio. Exclusivamente.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCTS: Microsoft Lync Server 2010, Configuring
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    • Marcado como respuesta almolina martes, 20 de diciembre de 2011 13:08
    martes, 20 de diciembre de 2011 13:04
    Moderador
  • Muchísimas gracias por tu ayuda.

     

    Un saludo.

     

    Ángel L.

    martes, 20 de diciembre de 2011 13:08