No se aplica GPO Directiva de contrasenas/ Exigir historial de contrasenas

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  Hola Susana, todo lo que sean directivas de cuentas se deben configurar en una única GPO, la "Default Domain Policy". No tendrán efecto en el Domino si están en otra GPO

  Inclusive a veces, se requiere un cambio de contraseña para que la aplique

  ¿Lo has configurado en alguna otra GPO que no sea "Default Domain Policy?

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  miércoles, 10 de abril de 2019 15:08

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola Guillermo, gracias por responder.

  Lo he definido en la "Default Domain Policy". Concretamente en Configuración del equipo/ Config de Windows/ Config de Seguridad/ Directivas de cuenta/ Directiva de contraseñas/ Exigir historial de contraseñas y he puesto 24 contraseñas recordadas.

  
  Incluso, en esa misma ruta tengo configuradas otras Directivas (ver debajo) y se me aplica la de "Longitud mínima de la contraseña" pero la de historial seguro que no. No entiendo por qué? He vinculado la GPO al dominio entero y también a la UO donde están los usuarios y nada...
  

  Directivas de cuenta/Directiva de contraseñas

  Directiva	Configuración
  Almacenar contraseñas usando cifrado reversible	Deshabilitado
  Exigir historial de contraseñas	24 contraseñas recordadas
  Las contraseñas deben cumplir los requisitos de complejidad	Habilitado
  Longitud mínima de la contraseña	8 caracteres
  Vigencia máxima de la contraseña	180 días
  Vigencia mínima de la contraseña	1 días

  • Editado supermantilla jueves, 11 de abril de 2019 6:41

  jueves, 11 de abril de 2019 6:35
• 

  

  0

  Inicie sesión para votar

  Hola, es raro, prueba con un usuario nuevo a ver si tiene efecto o no

  Sólo por las dudas, ¿no será en la "Default Domain Controllers Policy"? porque no es esa y los nombres son muy parecidos

  También, cuidado con lo que puse antes, que a veces se aplica recién cuando el usuario cambia la contraseña

  Y otra más, en "Group Policy Management" revisa con "Group Policy Results" a ver si está aplicando esa configuración

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  jueves, 11 de abril de 2019 11:15

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola,

  Sólo por las dudas, ¿no será en la "Default Domain Controllers Policy"? porque no es esa y los nombres son muy parecidos.

  Estoy usando la "Default Domain Policy".

  También, cuidado con lo que puse antes, que a veces se aplica recién cuando el usuario cambia la contraseña

  Lo que he hecho es cargar los usuarios con un script de Powershell y he puesto que se creen con una contraseña (P@sw0rd!) y que deban cambiarla al primer inicio de sesión (he mirado y todos tienen ese check).

  Pero si intento restablecer la contraseña (click derecho sobre el usuario) en el "Administrador de Usuarios y Equipos", me deja poner la contraseña antigua (P@sw0rd!) todoas las veces que sea.

  Sin embargo, si pongo una contraseña de menos de 8 caracteres me salta el aviso que no cumple la GPO. Así que están aplicando unas y otras no.

  Y otra más, en "Group Policy Management" revisa con "Group Policy Results" a ver si está aplicando esa configuración

  He lanzado el Asistente de "Group Policy Results" como me indicas y ahora tengo dudas... porque no me deja seleccionar un usuario del directorio (ese usuario no tiene un equipo asociado en el directorio).

  Yo lo que realmente busco es que los usuarios del dominio no puedan usar la misma contraseña n veces (y por ello activo el historial que decía antes). Pero realmente lo que estoy configurando es la Configuración del EQUIPO / ... / Exigir historial de contraseñas, esto sirve para lo que busco?

  jueves, 11 de abril de 2019 12:50
• 

  

  0

  Inicie sesión para votar

  Ya está la solución :)

  El tema pasa porque cuando como administrador o delegado reseteas la contraseña no vale lo de que no repita

  Ponle una contraseña a los usuarios que ellos no conozcan, y verás que la deben cambiar, y como no conocen la que le has puesto solucionado el tema :)

  Ellos no podrán repetirla, si quieres pruébalo pero con un usuario

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Marcado como respuesta supermantilla viernes, 12 de abril de 2019 7:39

  jueves, 11 de abril de 2019 16:22

  Moderador
• 

  

  0

  Inicie sesión para votar

  Cierto, muchísimas gracias.
  

  viernes, 12 de abril de 2019 7:39