none
Politica de passwords en AD RRS feed

  • Pregunta

  • Tengo en mi politica de mi windows 2008 std a nivel equipo estas politicas para contraseñas en una UO

    Enforce pass history 12

    Maximum pass age 30

    minimum password age 29

    minimum pass length 8 characters

    pass must meet complexity requirements ENABLED

    Los problemas vienen cuando el sistema pide que hay que cambiar la contraseña.. 

    A veces sucede que se intenta cambiar la contraseña y ninguna es valida, pues dice que no cumple con los requisitos de complejidad o de longitud. Se hacen cambios de acuerdo a los requisitos y no funcionan, tengo que cambiarla directamente en el AD para que pueda loguearse el usuario.

    En otras ocasiones cuando el usuario logra cambiar su contraseña desde su equipo, se desconfigura su perfil, esto incluye, su outlook y otras aplicaciones que requieren ser customizadas por cada usuario.

    Todos los usuarios pertenecen a la misma UO y solo a algunos les sucede esto, no a todos.

    Alguno sabe que es lo que esta ocasionando esto?. 

    Muchas gracias de antemano

    lunes, 16 de junio de 2014 17:49

Respuestas

  • Hola Carlos,

    Las políticas de contraseña se establecen a nivel de dominio, para esto se utiliza como estándar la política "Default Domain Policy", entonces, como primera regla, tus políticas de contraseña generales deberían estar definidas solamente en esa GPO.

    Si requieres contraseñas diferenciadas para usuarios o grupos (quieres que diferentes grupos de usuarios tengan diferentes políticas de contraseña) en Windows Server 2008 debes crear PSOs para contraseñas y aplicarlas al Grupo Global o usuario directamente.

    Aquí te dejo una guía para la creación de PSOs: http://technet.microsoft.com/es-PE/library/cc770842.aspx

    Espero te sea de ayuda!

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Marcado como respuesta Uriel Almendra martes, 17 de junio de 2014 15:07
    lunes, 16 de junio de 2014 18:15

Todas las respuestas

  • Hola Carlos,

    Las políticas de contraseña se establecen a nivel de dominio, para esto se utiliza como estándar la política "Default Domain Policy", entonces, como primera regla, tus políticas de contraseña generales deberían estar definidas solamente en esa GPO.

    Si requieres contraseñas diferenciadas para usuarios o grupos (quieres que diferentes grupos de usuarios tengan diferentes políticas de contraseña) en Windows Server 2008 debes crear PSOs para contraseñas y aplicarlas al Grupo Global o usuario directamente.

    Aquí te dejo una guía para la creación de PSOs: http://technet.microsoft.com/es-PE/library/cc770842.aspx

    Espero te sea de ayuda!

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Marcado como respuesta Uriel Almendra martes, 17 de junio de 2014 15:07
    lunes, 16 de junio de 2014 18:15
  • Lo que dice Jesús es correcto.

    Además, se sugiere como buena práctica crear un nuevo GPO a nivel de dominio y paralelo al "Default Domain Policy" y establecer tus politicas a nivel de dominio sin cambiar el "Default Domain Policy".

    lunes, 16 de junio de 2014 19:13
    Moderador