none
No se aplica GPO Directiva de contrasenas/ Exigir historial de contrasenas RRS feed

  • Pregunta

  • Buenas,

    He Habilitado la GPO "Directiva de contraseñas/ Exigir historial de contraseñas" en el servidor de dominio Windows Server 2016 y no se me aplica al equipo que estoy usando de prueba que es un Windows 10.

    Alguien sabe qué podría estar pasando?

    Lo único que hago es habilitar esta política y un gpupdate (incluso reinicio del equipo cliente) y nada. Otras GPOs si se están aplicando.

    Un saludo y gracias de antemano

    Susana


    miércoles, 10 de abril de 2019 14:08

Respuestas

  • Ya está la solución :)

    El tema pasa porque cuando como administrador o delegado reseteas la contraseña no vale lo de que no repita

    Ponle una contraseña a los usuarios que ellos no conozcan, y verás que la deben cambiar, y como no conocen la que le has puesto solucionado el tema :)

    Ellos no podrán repetirla, si quieres pruébalo pero con un usuario

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta supermantilla viernes, 12 de abril de 2019 7:39
    jueves, 11 de abril de 2019 16:22
    Moderador

Todas las respuestas

  • Hola Susana, todo lo que sean directivas de cuentas se deben configurar en una única GPO, la "Default Domain Policy". No tendrán efecto en el Domino si están en otra GPO

    Inclusive a veces, se requiere un cambio de contraseña para que la aplique

    ¿Lo has configurado en alguna otra GPO que no sea "Default Domain Policy?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 10 de abril de 2019 15:08
    Moderador
  • Hola Guillermo, gracias por responder.

    Lo he definido en la "Default Domain Policy". Concretamente en Configuración del equipo/ Config de Windows/ Config de Seguridad/ Directivas de cuenta/ Directiva de contraseñas/ Exigir historial de contraseñas y he puesto 24 contraseñas recordadas.


    Incluso, en esa misma ruta tengo configuradas otras Directivas (ver debajo) y se me aplica la de "Longitud mínima de la contraseña" pero la de historial seguro que no. No entiendo por qué? He vinculado la GPO al dominio entero y también a la UO donde están los usuarios y nada...

    Directivas de cuenta/Directiva de contraseñas
    Directiva Configuración
    Almacenar contraseñas usando cifrado reversible Deshabilitado
    Exigir historial de contraseñas 24 contraseñas recordadas
    Las contraseñas deben cumplir los requisitos de complejidad Habilitado
    Longitud mínima de la contraseña 8 caracteres
    Vigencia máxima de la contraseña 180 días
    Vigencia mínima de la contraseña 1 días

    jueves, 11 de abril de 2019 6:35
  • Hola, es raro, prueba con un usuario nuevo a ver si tiene efecto o no

    Sólo por las dudas, ¿no será en la "Default Domain Controllers Policy"? porque no es esa y los nombres son muy parecidos

    También, cuidado con lo que puse antes, que a veces se aplica recién cuando el usuario cambia la contraseña

    Y otra más, en "Group Policy Management" revisa con "Group Policy Results" a ver si está aplicando esa configuración

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 11 de abril de 2019 11:15
    Moderador
  • Hola,

    Sólo por las dudas, ¿no será en la "Default Domain Controllers Policy"? porque no es esa y los nombres son muy parecidos.

    Estoy usando la "Default Domain Policy".

    También, cuidado con lo que puse antes, que a veces se aplica recién cuando el usuario cambia la contraseña

    Lo que he hecho es cargar los usuarios con un script de Powershell y he puesto que se creen con una contraseña (P@sw0rd!) y que deban cambiarla al primer inicio de sesión (he mirado y todos tienen ese check).

    Pero si intento restablecer la contraseña (click derecho sobre el usuario) en el "Administrador de Usuarios y Equipos", me deja poner la contraseña antigua (P@sw0rd!) todoas las veces que sea.

    Sin embargo, si pongo una contraseña de menos de 8 caracteres me salta el aviso que no cumple la GPO. Así que están aplicando unas y otras no.

    Y otra más, en "Group Policy Management" revisa con "Group Policy Results" a ver si está aplicando esa configuración

    He lanzado el Asistente de "Group Policy Results" como me indicas y ahora tengo dudas... porque no me deja seleccionar un usuario del directorio (ese usuario no tiene un equipo asociado en el directorio).

    Yo lo que realmente busco es que los usuarios del dominio no puedan usar la misma contraseña n veces (y por ello activo el historial que decía antes). Pero realmente lo que estoy configurando es la Configuración del EQUIPO / ... / Exigir historial de contraseñas, esto sirve para lo que busco?

    jueves, 11 de abril de 2019 12:50
  • Ya está la solución :)

    El tema pasa porque cuando como administrador o delegado reseteas la contraseña no vale lo de que no repita

    Ponle una contraseña a los usuarios que ellos no conozcan, y verás que la deben cambiar, y como no conocen la que le has puesto solucionado el tema :)

    Ellos no podrán repetirla, si quieres pruébalo pero con un usuario

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta supermantilla viernes, 12 de abril de 2019 7:39
    jueves, 11 de abril de 2019 16:22
    Moderador
  • Cierto, muchísimas gracias.
    viernes, 12 de abril de 2019 7:39