Hola, Mujoja:
Desde versiones anteriores a MS w2k8 server, el apartado GPO para la gestión de contraseñas afectaba a todo bicho viviente del entorno de dominio. A partir de las ediciones MS w2k8, la cosa cambia: las directivas de contraseñas ya pueden ser aplicadas en ámbitos
"cerrados" (una única OU, un único site.. etc) sin que las directivas de una parte aecte a las de otra.
En todo caso, una norma se ha mantenido inalterable hasta las ediciones actuales de MS w2k12 (*) server: las GPO de contraseñas a nivel de dominio prevalecen sobre las directivas locales de la estación de trabajo cliente. Eso hace pensar que o bien no se están
aplicando las directivas en la estación de trabajo, o en su defecto hay algún error en la aplicación de las mismas..
Mi recomendación es que desde la consola GPMC.msc del DC, confirmes que aplicas correctamente el GPO con las directivas deseadas de contraseñas en la OU en que se hallan tanto las estaciones de trabajo clientes como los objetos de cuenta de usuario. Acto seguido,
en cualquiera de las estaciones cliente, aplica el comando EJECUTAR => GPUPDATE /force y cierra la sesión de ser necesario.
Más info:
· Cambiar la configuración de la directiva de contraseñas:
http://windows.microsoft.com/es-es/windows/change-password-policy-settings#1TC=windows-7
· Aplicar o modificar la directiva de contraseñas:
http://msdn.microsoft.com/es-es/library/cc781633%28v=ws.10%29.aspx
Desiderio Ondo || Engineer
