Este foro ya está cerrado. Gracias por sus contribuciones. Si necesita más información sobre dónde más puede encontrar ayuda, puede visitar la página de recursos.

Remove From My Forums

Directiva contraseña

Pregunta
0

Inicie sesión para votar

Hola a todos.

Tengo una directiva de contraseñas para los usuarios del dominio, que deberia impedir que pongan contraseñas en blaco, sin embargo no funciona, y no se porque, ya he repasado todo lo que se me ocurre.

Pense que migrando a Server 2019 solucionaria el problema, pero sigo igual.

No se si alguien puede ayudarme, gracias.

lunes, 26 de septiembre de 2022 8:32

Todas las respuestas

0

Inicie sesión para votar
Revisa que política por defecto del dominio en la parte de contraseñas

Configuration\Policies\Windows Settings\Security Settings\Account Policies\Password Policy

también puedes revisar las políticas que se están aplicando a los usuarios con el asistente de resultados de políticas de grupo.

https://learn.microsoft.com/es-es/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn789183(v=ws.11)

ademas revisa si algún usuario tiene permitido a nivel de objeto usuario no usar contraseñas.

Get-ADUser -Filter {PasswordNotRequired -eq $true}

Su "marcar como respuesta" es mi sueldo :D
jueves, 6 de octubre de 2022 23:48

Moderador
0

Inicie sesión para votar

Hola Nicolas, perdona el retraso en responder, mi compañero de trabajo esta de baja, incluso estuvo en la UCI por Gripe A, y he estado muy ocupado con el doble de carga de trabajo.

Gracias por contestar, he comprobado en la Policy que efectivamente la longitud minima de la contraseña, estaba marcado en cero, pero no se porque, ya que juraría que tenia marcado un valor.

Lo he vuelto a poner, y observare como funciona, y si va bien, marcare como respuesta, muchas gracias.

lunes, 24 de octubre de 2022 9:19
0

Inicie sesión para votar

No ha funcionado, la policy dice que la longitud minima es 4, pero sigue dejando ponerla en blaco. Lo curioso es que el periodo de caducidad que tiene esa misma policy, y el historial de contraseñas que recuerda, si se aplica, porque no me deja poner la misma contraseña que tenia anteriormente porque dice que no cumpla la politica del domnio, ya que le puse que recordase una contraseña. No entiendo porque funciona todo menos la contraseña en blanco.

Voy a comprobar con lo que decia de si hay usuarios que se permita la contraseña en blanco a nivel de objeto usuario, pero es que me pasa con todos, incluso los que creo nuevos.

jueves, 27 de octubre de 2022 10:33
0

Inicie sesión para votar

Hola de nuevo, no he podido ejecutar el asistente de resultados de politicas de grupo. Me dice que se ha producido un error cuando intento elegir el ordenador del que quiero comprobar las politicas, porque dice que no se esta ejecutando WMI, pero he ido al equipo y si esta ejecutandose, y el usuario desde el que lo estoy intentando ejecutar es el administrador del dominio.

jueves, 27 de octubre de 2022 11:09
0

Inicie sesión para votar

Vale, el asistente daba error por culpa del Firewall del equipo destino, se lo he desactivado temporalmente y ha funcionado.

El resultado es que aparentemente esta aplicando la regla de que la longitud minima de la contraseña tiene que ser de 4, pero luego me deja poner en blanco.

¿Puede ser tambien que el Firewall evite que se aplique correctamente la Policy?

jueves, 27 de octubre de 2022 11:51
0

Inicie sesión para votar
Otra consulta, ¿donde debo ejecutar el comando mencionado?

Get-ADUser -Filter {PasswordNotRequired -eq $true}

¿En PowerShell del Domain Controller?
jueves, 27 de octubre de 2022 11:57
0

Inicie sesión para votar

desde algún equipo que tenga instalada las herramientas administrativas de Active Directory.
Su "marcar como respuesta" es mi sueldo :D

jueves, 27 de octubre de 2022 12:30

Moderador
0

Inicie sesión para votar

En cualquier equipo que tengas dentro de tu active directory:

1. Abre un CMD y ejecuta el siguiente comando: gpresult /r

Este comando te mostrara cuales son las políticas que se están ejecutando en el equipo. Así igual podemos determinar que ocurre o no.

Esperamos su respuesta.

domingo, 30 de octubre de 2022 11:46
0

Inicie sesión para votar

De nuevo disculpas por el retraso, me tienen muy ocupado y no me dejan tiempo para esto.

El resulato ha sido:

Herramienta de resultados para la Directiva de grupos del
sistema operativo Microsoft (R) Windows (R) v2.0
¸ 2019 Microsoft Corporation. Todos los derechos reservados.

Creado el ?28/?11/?2022 a las 17:27:31

RSOP datos para EMPRESA_ES\apeusu en NOMBRE_USUARIO : modo de inicio de sesi¢n
----------------------------------------------------------------------------

Configuraci¢n del sistema operativo: Estaci¢n de trabajo miembro
Versi¢n del sistema operativo: 10.0.18363
Nombre de sitio: n/a
Perfil m¢vil: n/a
Perfil local: C:\Users\apeusu
¨Conectado a un v¡nculo de baja velocidad?: No

CONFIGURACIàN DE USUARIO
-------------------------
CN=Nombre Usuario,OU=Ingenieros,DC=empresa,DC=es
éltima vez que se aplic¢ la Directiva de grupo: 28/11/2022 a las 17:11:22
Directivas de grupo aplicadas desdeServidorV194.empresa.es
Umbral del v¡nculo de baja velocidad de las Directivas de grupo:500 kbps
Nombre de dominio: EMPRESA_ES
Tipo de dominio: Windows 2008 o posterior

Objetos de directiva de grupo aplicados
----------------------------------------
Default Domain Policy

Los objetos GPO siguientes no se aplicaron porque fueron filtrados
-------------------------------------------------------------------
Directiva de grupo local
Filtrar: No aplicado (vac¡o)

El usuario es parte de los siguientes Grupos de seguridad
---------------------------------------------------------
Usuarios del dominio
Todos
Usuarios avanzados
Usuarios de escritorio remoto
Usuarios
NT AUTHORITY\INTERACTIVE
INICIO DE SESIàN EN LA CONSOLA
Usuarios autentificados
Esta compa¤¡a
LOCAL
PWiseDG
Identidad afirmada de la autoridad de autenticaci¢n
PWiseDL
Nivel obligatorio medio alto

No veo nada raro, se aplica la Default Domain Policy, y en ella creo que esta bien configurada la politica de contraseñas.

lunes, 28 de noviembre de 2022 16:43