none
Diferentes directivas de cuenta para diferentes Unidades Organizativas RRS feed

  • Pregunta

  • Hola, buenos dias,

    Os comento un poco la descripción del problema:
    - Tengo un dominio con unas directivas de cuenta para todos los usuarios con algunas especifícaciones como la longitud mínima de la contraseña (6), complejidad (sí), bloqueos de cuenta activados, histórico de contraseña, etc.

    Me gustaría poder crear una serie de usuarios que no tuvieran estas restricciones, son para unos dispositivos móviles de uso en fábrica, no deberían tener ni longitud de contraseña, complejidad ni bloqueos.

    Lo primero que he probado ha sido crear una unidad organizativa para este uso y aplicar una GPO específica para ella deshabilitado todas estas opciones y a más he bloqueado la hererencia de la directiva general .... aún así no me funciona.

    que estoy haciendo mal???

    Gracias.
    martes, 20 de octubre de 2009 10:15

Respuestas

  • Hola, EN WS2003 las políticas relacionadas con la complejidad de contraseñas se aplican -y son únicas- a nivel de dominio. Es decir, no se puede aplicar diferentes politicas de contraseñas según OU's o grupos de usuarios. Es la misma para todo el dominio y se aplica en la GPO "Default Domain Controller". En WS2008 ya se pueden aplicar diferentes políticas de complejidad de contraseñas a OU's. Es un concepto denominado "Fine-grained password policies". Puedes consultar más información en: AD DS Fine-Grained Password and Account Lockout Policy Step-by-Step Guide http://technet.microsoft.com/en-us/library/cc770842%28WS.10%29.aspx Un saludo.
    martes, 20 de octubre de 2009 11:13

Todas las respuestas

  • Hola, EN WS2003 las políticas relacionadas con la complejidad de contraseñas se aplican -y son únicas- a nivel de dominio. Es decir, no se puede aplicar diferentes politicas de contraseñas según OU's o grupos de usuarios. Es la misma para todo el dominio y se aplica en la GPO "Default Domain Controller". En WS2008 ya se pueden aplicar diferentes políticas de complejidad de contraseñas a OU's. Es un concepto denominado "Fine-grained password policies". Puedes consultar más información en: AD DS Fine-Grained Password and Account Lockout Policy Step-by-Step Guide http://technet.microsoft.com/en-us/library/cc770842%28WS.10%29.aspx Un saludo.
    martes, 20 de octubre de 2009 11:13
  • Sólo un aclaración thidalgo, es en la "Default Domain Policy"
    No en la "Default Domain Controllers Policy"
    El resto muy útil y claro :-)

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 20 de octubre de 2009 12:33
    Moderador
  • Gracias por el apunte, Guillermo. Un saludo.
    martes, 20 de octubre de 2009 12:57
  • buffff!

    Gracias por la información, la explicación y el link me ha dejado muy claro que lo que quería hacer pues no se puede.

    Ahora, lo que me parece un "crimen" es que desde la consola gpmc.msc en W2003S sí que dé esa sensación de poder parametrizar las directivas de cuenta/contraseñas por separado para cada OU.

    Nada, mi gozo en un pozo.

    Muchas gracias de todas maneras.
    martes, 20 de octubre de 2009 14:58
  • No es tan grave el "delito" :-)
    El poder hacerlo a nivel de OU, es para permitir configurarlo sobre *cuentas locales* de las máquinas que estén en dicha OU

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 21 de octubre de 2009 10:45
    Moderador