directivas de contraseña asignada - sistemas operativos de red
TRANSCRIPT
Directivas de contraseña asignada.
Sandra M. Islas
En que consiste.
En los dominios de Active Directory de Microsoft Windows 2000 y Windows Server 2003 únicamente se podía aplicar una directiva de bloqueo de cuenta y contraseña (especificada en la directiva predeterminada de dominio del dominio) a todos los usuarios del dominio. Como resultado, si quería disponer de una configuración de bloqueo de cuenta y contraseña distinta para varios conjuntos de usuarios, tenía que crear un filtro de contraseña, o bien implementar varios dominios. Ambas opciones resultaban costosas por diversos motivos.
En Windows Server 2008, se pueden usar directivas de contraseña específica para establecer varias directivas de contraseña, así como aplicar diversas restricciones de contraseña y directivas de bloqueo de cuenta a grupos de usuarios diferentes dentro de un solo dominio. Por ejemplo, para aumentar la seguridad de las cuentas con privilegios, se puede aplicar una configuración más rígida a dichas cuentas y una configuración más permisiva a las cuentas de otros usuarios. En algunos casos, es posible que quiera aplicar una directiva de contraseña especial en cuentas cuyas contraseñas están sincronizadas con otros orígenes de datos.
Ejemplo.En cada una de nuestras unidades organizativas creamos un nuevo GPO, esto se realiza en Group Policy Management.Seguido, damos clic derecho sobre nuestro GPO y damos clic a editar.
Nos abre una nueva ventana donde podemos configurar un gran numero de directivas, en este caso elegimos Computer Configuration, seguido nos vamos a la carpeta Windows Settings, Security Settings, account Policies y finalmente Password Policy.
En esta selección podemos ver distintas configuraciones de la directiva de contraseña, desde la cantidad mínima de caracteres, configuramos el tiempo máximo o mínimo de duración de la contraseña, etc.
En la segunda opción, elegimos la configuración de complejidad para la contraseña, deshabilitamos y aplicamos los cambios.
En esta ocasión elegimos dos configuraciones, primero el numero mínimo de caracteres para la contraseña de usuario, elegimos 4 y aplicamos los cambios.
Actualizamos nuestra directiva como se muestra la imagen y así finalizamos con esta
configuración.