none
Politicas de Usuario - complejidad de contraseñas RRS feed

  • Pregunta

  • Actualmente tengo habilitada la politica de contraseñas con complejidad en las claves, a pesar de esto si un usuario digita una contraseña por ejemplo 0000.... o 1234,,,, la politica le permite utilizar estas contraseñas.

    he buscado en articulos de technet pero no encuentro si esto se puede ajustar y que realmente los usuarios deban digitar contraseñas seguras.

    el dominio esta implementado sobre servidores con windows 2003 Standar R2 y los clientes son Windows 2000 Pro y Windows xp Pro, algunos Windows Vista y unos pocos Windows 7.

    verifique las politicas con el documento publicado en el sigueinte invulo:

    http://www.microsoft.com/spain/technet/recursos/articulos/strngpw.mspx y estan bien configuradas.

    tambien revise el articulo:

    http://support.microsoft.com/kb/821425/es

    si me pueden colaborar les agradezco.

    viernes, 4 de junio de 2010 13:27

Respuestas

  • Dónde aplicas la GPO? Debes aplicarla a nivel de Domain o no funcionará de ninguna de las maneras.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    viernes, 4 de junio de 2010 14:00
    Moderador
  • Hola hveranoq, como te dicen en el anterior post, tenes que modificar la politica que viene por defecto a nivel de dominio. La encontras yendo a las propiedades de tu dominio en Active Directory y la poltica por lo general se llama Default Domain Policy.

    Saludos.


    Emanuel Weber IT Support
    viernes, 4 de junio de 2010 14:58
  • hveranog, tiene que ser *en* la Default Domain Policy

    No, en otro GPO a nivel de dominio. Revisa eso.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    sábado, 5 de junio de 2010 12:27
    Moderador

Todas las respuestas

  • Dónde aplicas la GPO? Debes aplicarla a nivel de Domain o no funcionará de ninguna de las maneras.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    viernes, 4 de junio de 2010 14:00
    Moderador
  • Hola hveranoq, como te dicen en el anterior post, tenes que modificar la politica que viene por defecto a nivel de dominio. La encontras yendo a las propiedades de tu dominio en Active Directory y la poltica por lo general se llama Default Domain Policy.

    Saludos.


    Emanuel Weber IT Support
    viernes, 4 de junio de 2010 14:58
  • ok Marc, valide tu informacion y la politica esta aplicada e nivel de domain policy.

    si ejecuto un gpresult o rsop en un cliente la politica esta aplicada, sin embargo el cliente digita una contraseña como la de los ejemplos y se la permite y si probamos una contraseña de solo numeros o facil le genera el mensaje que la contraseña no es compleja.

    sigo atento a tus comentarios.

    gracias.

    viernes, 4 de junio de 2010 16:22
  • hveranog, tiene que ser *en* la Default Domain Policy

    No, en otro GPO a nivel de dominio. Revisa eso.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    sábado, 5 de junio de 2010 12:27
    Moderador