none
Personalizar la complejidad de las contraseñas RRS feed

  • Pregunta

  • Estoy implementando un DC en windows 2012, pero resulta que me pidieron que desactivara la complejidad de las contraseñas, lo cual fue muy facil gracias a anteriores experiencias. Pero se dieron cuenta de que ahora las contraseñas podian ser del 0 al 7, y me pidieron que modificara la directiva y pusiera que se necesitan minimo 1 caracter de la A a la Z y  2 caracteres del 0 al 9, y que el minimo de caracteres sea 8. He buscado como hacerlo y no lo he logrado, alguien sabe si esto es posible.

    Gracias de Antemano.

    jueves, 6 de diciembre de 2012 22:40

Respuestas

  • Hola RemiZeb!

    En primera instancia, la complejidad de contraseñas se habilita o deshabilita por GPO, pero no tenés forma de configurar como manejar dicha complejidad, es decir no tenés puntos "intermedios". Si elegís que la organización tenga contraseñas complejas, los usuarios deberán poner contraseñas que cumplan con los siguientes requerimientos:

    • El password debe tener por lo menos 6 caracteres.
    • Debe contener por lo menos 3 de las siguientes 5 categorías:
    1. Caracteres en mayúsculas (A-Z)
    2. Caracteres en minúsculas (a-z)
    3. Números (0-9)
    4. Caracteres no alfa-numéricos (por ejemplo !, $, #, o %)
    5. Caracteres unicode
    • El password no puede contener tres o más caracteres del "User Account Name".

    Link: http://technet.microsoft.com/en-us/library/cc875814.aspx

    En relación a tu requerimiento, hoy no es posible realizarlo por GPO. Si se puede hacer a través de un complemento de programación para aplicaciones de escritorio de Windows llamado "Password Filter". Este "Password Filter" de Microsoft es usado para programar requerimientos de contraseña personalizados que satisfagan un criterio en particular: por ejemplo longitud, caracteres a utilizar, etc. Hasta Windows Server 2008 R2 funcionaba con algunos ajustes, pero personalmente no lo he probado con Windows Server 2012, aunque supongo que no deberían registrarse problemas.

    Este es un filtro que se puede ubicar en los DCs y gobiernan ciertos aspectos del proceso de autenticación (la validación del password justamente). Tiene algunas consideraciones que deberías de tener en cuenta si optás ir por este camino:

    • Trabaja con contraseñas en texto plano (OJO!!!).
    • Requiere programación (requiere o programadores o personas que manejen programación).

    Te paso los links para que leas info sobre "Password Filter":

    Espero que esto te ayude.

    Saludos!!!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    viernes, 7 de diciembre de 2012 7:36

Todas las respuestas

  • Hola RemiZeb!

    En primera instancia, la complejidad de contraseñas se habilita o deshabilita por GPO, pero no tenés forma de configurar como manejar dicha complejidad, es decir no tenés puntos "intermedios". Si elegís que la organización tenga contraseñas complejas, los usuarios deberán poner contraseñas que cumplan con los siguientes requerimientos:

    • El password debe tener por lo menos 6 caracteres.
    • Debe contener por lo menos 3 de las siguientes 5 categorías:
    1. Caracteres en mayúsculas (A-Z)
    2. Caracteres en minúsculas (a-z)
    3. Números (0-9)
    4. Caracteres no alfa-numéricos (por ejemplo !, $, #, o %)
    5. Caracteres unicode
    • El password no puede contener tres o más caracteres del "User Account Name".

    Link: http://technet.microsoft.com/en-us/library/cc875814.aspx

    En relación a tu requerimiento, hoy no es posible realizarlo por GPO. Si se puede hacer a través de un complemento de programación para aplicaciones de escritorio de Windows llamado "Password Filter". Este "Password Filter" de Microsoft es usado para programar requerimientos de contraseña personalizados que satisfagan un criterio en particular: por ejemplo longitud, caracteres a utilizar, etc. Hasta Windows Server 2008 R2 funcionaba con algunos ajustes, pero personalmente no lo he probado con Windows Server 2012, aunque supongo que no deberían registrarse problemas.

    Este es un filtro que se puede ubicar en los DCs y gobiernan ciertos aspectos del proceso de autenticación (la validación del password justamente). Tiene algunas consideraciones que deberías de tener en cuenta si optás ir por este camino:

    • Trabaja con contraseñas en texto plano (OJO!!!).
    • Requiere programación (requiere o programadores o personas que manejen programación).

    Te paso los links para que leas info sobre "Password Filter":

    Espero que esto te ayude.

    Saludos!!!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    viernes, 7 de diciembre de 2012 7:36
  • Hola RemiZeb!

    ¿Te ha servido la respuesta? ¿Pudiste solucionarlo de otra forma?

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    miércoles, 19 de diciembre de 2012 1:50