none
Porque no se aplica una política de contraseñas

    Pregunta

  • Buenos días a todos soy nuevo en el foro y no había pedido ayuda hasta hoy pero el tema se me volvio un poco complicado, resulta que quiero una directiva de contraseñas anteriormente hice una política nueva pero no lo aplico buscando leí en uno de estos foros que solo se puede aplicar en la política default domain policy, lo hice en esa politica y una vez hecho eso reviso con gpresult y me aparece la política aplicada y con el comando rsop y tambien veo que esta aplicada pero cuando se cumple el plazo no me sale el mensaje de cambio de contraseña ni que la contraseña esta apunto de vencer, a que se debera que no me avisa en que estoy fallando me urge un poco porque ya llevo mas de un mes que estoy tratando de que se aplique la politica.

    Saludos y gracias.

    martes, 14 de mayo de 2019 15:34

Todas las respuestas

  • Hola Martín, primeo lo más básico, por las dudas ... ¿en la "Default Domain Policy" o te has confundido y se ha hecho en la "Default Domain Controllers Policy"? te pregunto porque es algo que sucede a menudo :)

    Si está donde debe estar entonces en el Controlador de Dominio, en Group Policiy Management / Group Policy Results / Group Poliacy Results Wizard crea una nueva siguiendo el asistente y revisa que esté aplicando la configuración que hayas puesto. A veces hay que poner Advanced View en la vista para ver los resultados

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 martes, 14 de mayo de 2019 16:21
    martes, 14 de mayo de 2019 15:45
    Moderador
  • Hola Guillermo buen dia, de hecho si esta en la "Default Domain Policy" y la ruta que me indicas donde la veo en el administrador de directivas de grupo porque no me da esa opción o estoy buscando mal.

    Saludos.

    martes, 14 de mayo de 2019 16:40
  • 

    Con botón derecho sobre "Group Policy Results" está el asistente

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Carlos_Ruiz_M miércoles, 15 de mayo de 2019 17:22
    martes, 14 de mayo de 2019 22:40
    Moderador
  • Te mando un pantalla de lo que aparece, y te explico que el default domain policy aparece como GPOs denegados no se porque aparece asi, en un equipo aplique el gpresult /r y aparece que se aplico la politica, perdón pero ya me confundí, porque aparece eso

    

    martes, 14 de mayo de 2019 23:45
  • Hola Martín, alguien ha estado jugando con los permisos de la GPO, porque si da denegado por filtrado de seguridad es eso :)

    Pego los permisos por omisión que tiene que tener

    SSi has sacado a "Authenticated Users" y se ha puesto otro grpo, debes agregar con permisos de lectura y aplicación a "Domain computers"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 miércoles, 15 de mayo de 2019 15:12
    miércoles, 15 de mayo de 2019 11:50
    Moderador
  • Hola Guillermo buenos dias ya aparece como directiva aplicada, despues de esto y aplicar un gpupdate /force en los equipos ¿debería de aplicarse esa directiva, me tendría que solicitar el cambio de password o que mas hace falta?.

    miércoles, 15 de mayo de 2019 14:31
  • Hola Martin, es muy raro eso de que en algún momento aparece denegada y en otros aplica

    Veo dos causas posibles:

    - Problemas de replicación entre Controladores de Dominio, si hay más de uno

    - Incorrecta configuración DNS ¿en la máquina hay configurado algún DNS además de el o los Controladores de Dominio?

    De todas formas algo más a tener en cuenta, los cambios por GPO sobre cuentas generalmente se aplican recién luego que el usuario la cambia, luego de estar la GPO configurada

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 15 de mayo de 2019 17:46
    Moderador
  • Hola Guillermo buen dia, de hecho si es un servidor y una replica de ese controlador, entonces que recomiendas que se haga para que se aplique bien este tipo de política, ¿o no tiene solución?
    jueves, 16 de mayo de 2019 14:50
  • Vamos por partes :)

    No me queda claro si hay más de un Controlador de Dominio en ese Dominio, por eso mencionaba problemas de replicación entre ellos, porque uno hace el cambio y al usuario lo valida el otro. Además en la mayoría de los casos la configuración de contraseña se recibe sólo luego que el usuario la cambia y en lo sucesivo

    No me respondes el tema de configuración DNS en las máquinas :)

    Y ahora estoy viendo, agrandando la última captura de pantalla que has puesto que hay algo muy poco usual, que la tenga que cambiar cada 2 días, pero no la pueda cambiar por 1 día. O sea que si la cambia hoy, ya no la podrá cambiar hasta mañana en que será obligatorio. Nunca he visto algo así, y dudo que tenga mucho justificativo, lo digo sin saber tu caso :)

    Además de los dos comentarios anteriores en esta pregunta, prueba primero con algo más "normal" por ejemplo 7 días y 1 día a ver si viene por ahí el problema

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 16 de mayo de 2019 16:32
    Moderador
  • Enterado entonces hago esa configuración para ver que marca, te comento que tratando de cambiar la contraseña si pide que sea compleja y hasta si se ve que se respeta la directiva pero para avisar al usuario no manda el mensaje, voy a probar esa configuración y te aviso el resultado.

    Gracias por el apoyo, estamos en contacto.

    Saludos.

    jueves, 16 de mayo de 2019 18:14
  • Hola Martín, el aviso con anticipación para que cambie la contraseña se maneja desde otro lado

    Computer configuration / Policies / Windows settings / Security settings / Local policies / Security options / Interactive logon: Prompt user to change password before expiration

    Por omisión son 14 días, aunque creo que últimamente lo han achicado a 7 días

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 16 de mayo de 2019 18:43
    Moderador
  • Hola Guillermo asi lo tengo configurado pero lo aumente a 7 dias como comentas y vemos si se aplica,toda la configuración quedaría como se acordado.

    Saludos y gracias por el apoyo.

    viernes, 17 de mayo de 2019 15:57
  • Hola Martin, seguramente me expresé mal, porque no hay forma de que avise 7 días antes de una contraseña que debe cambiar al día siguiente

    Con 1 y 7 me refería al tiempo mínimo y máximo de la duración de la contraseña, y si expira en 7 entonces el aviso tiene que ser menor, por ejemplo cuando falten 2 o 3 días

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 17 de mayo de 2019 17:27
    Moderador
  • Enterado ya lo modifique y solo estamos en espera de que se aplique la politica y nos mande el mensaje de cambio de password.

    Gracias por el apoyo.

    viernes, 17 de mayo de 2019 23:23
  • Hola 

    Debido a que no hemos recibido alguna notificación que aún se esté presentando el problema que enuncias en tu consulta  y que la respuesta provista provee un amplio panorama y campo de acción sobre tu duda; nos gustaría considerar tu duda como resuelta debido a la respuesta apropiada proporcionada  y así proceder a calificar la misma como respuesta.

    No dude en ampliar más sobre este tema si es que aún lo requiriera o de abrir una nueva consulta en caso de tener alguna otra situación o de necesitarla con algún otro de los productos de Microsoft.

     

    Adicional le invito a consultar los siguientes recursos:

    Guía para formular preguntas en el foro

    Channel 9 - donde puedes encontrar una sección de: Administración de Windows Servers

     

    Gracias por usar los foros de TechNet.

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.  

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de    conocimientos relacionados con los productos y tecnologías de Microsoft.   

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    miércoles, 22 de mayo de 2019 17:24