none
GPO política contraseña no se aplica RRS feed

  • Pregunta

  • Tengo una gpo con la política de contraseñas, tengo deshabilitado que requiera una contraseña complicada y aun así no me deja cambiar la contraseña, aunque sea complicada.

    Todo comenzo con la eliminación de una UO, en la restauración se restauraron unas gpos que estaban defectuosas y se han borrado,

    ahora no me deja cambiar desde cliente la contraseña, desde el AD no hay problema

    a alquien se le ocurre que puede estar pasando?

    viernes, 25 de mayo de 2012 19:04

Respuestas

  • Para usuarios del Dominio, la única posibilidad de manejar el tema contraseñas y bloqueos es en la Default Domain Policy y vale para todas las cuentas.

    Si tienes el Dominio con W2008, entonces sí se pueden tener diferentes configuraciones de contraseña y bloqueo por grupo, pero no se hace con GPOs enlazadas a Unidades Organizativas, sino de otra forma. Avisa si lo necesitas

    Cuando una GPO con configuraciones de contraseña/bloqueo se enlaza a una Unidad Organizativa, se afectan sólo las cuentas locales de los equipos a los que se aplica la GPO

    Para deshabilitar la complejidad, debes marcar "Deshabilitar", no dejar deshabilitada la opción, porque en ese caso toma el valor por omisión (compleja)

    Las contraseñas complejas deben tener por lo menos 3 de los cuatro "juegos" (mayúsuculas, minúsculas, signos y números) y no debe tener tres letras seguidas iguales al nombre del usuario

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 28 de mayo de 2012 19:00
    Moderador

Todas las respuestas

  • Primero que nada recuerda que todo los que son configuraciones de cuenta, incluyendo las de contraseñas se deben hacer solamente en la Default Domain Policy.
    Si lo haces con una directiva enlazada a una OU, no tiene efecto

    Por otro lado, aunque se eliminara un OU, eso no elimina las GPOs vinculadas

    Para poder orientarte deberías dar más datos, por ejemplo cuál es exactamente el error que da, o inclusive quizás pueda ayudar si das más datos sobre la OU que se borró y cuál fue el proceso para recuperarla

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 26 de mayo de 2012 11:04
    Moderador
  • Hola Gillermo, gracias por contestar.

    Lo estaba aplicando en una gpo diferente a la default, pero la default no la estamos amplicando. ¿Me recomiendas que la ponga nuevamente a todo el dominio? He aplicado la configuración local y sigue con lo mismo y aplique lo que aplique no hay manera siempre me pide al cambiar la contraseña que tiene que ser "compleja" he puesto la típica Password,01 y tampoco la admite.

    La recuperación fue con la herramienta de Mark Russinovich que te recupera todo por separado, recupere todas las ou y dentro fui recuperando los usuarios.

    sábado, 26 de mayo de 2012 15:54
  • Para usuarios del Dominio, la única posibilidad de manejar el tema contraseñas y bloqueos es en la Default Domain Policy y vale para todas las cuentas.

    Si tienes el Dominio con W2008, entonces sí se pueden tener diferentes configuraciones de contraseña y bloqueo por grupo, pero no se hace con GPOs enlazadas a Unidades Organizativas, sino de otra forma. Avisa si lo necesitas

    Cuando una GPO con configuraciones de contraseña/bloqueo se enlaza a una Unidad Organizativa, se afectan sólo las cuentas locales de los equipos a los que se aplica la GPO

    Para deshabilitar la complejidad, debes marcar "Deshabilitar", no dejar deshabilitada la opción, porque en ese caso toma el valor por omisión (compleja)

    Las contraseñas complejas deben tener por lo menos 3 de los cuatro "juegos" (mayúsuculas, minúsculas, signos y números) y no debe tener tres letras seguidas iguales al nombre del usuario

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 28 de mayo de 2012 19:00
    Moderador