Modificar directivas de contraseñas en un dominio
Escrito por xavixaus en February 8th, 2009
Saludos de nuevo.
Sé que muchos de vosotros estaréis hartos de la seguridad de las contraseñas en Windows 2003 server ya que estabais muy bien acostumbrados cuando no teníais que poner 7 caracteres como mínimo, incluir caracteres en mayúsculas, dígitos, caracteres no alfanuméricos, pero es una muy buena práctica y muy recomendable tener contraseñas complejas para disponer de un sistema un poco más seguro.
Os voy a mostrar donde se ha de “tocar” para modificar estos valores.
Inicio –> Herramientas administrativas –> Directiva de seguridad de dominio –> Configuración de seguridad –> Directiva de cuenta –> Directiva de contraseñas.
Con estos valores es suficiente para ofrecer un buen nivel de seguridad en las contraseñas de los usuarios, pero a veces puede ser contraproducente el cambio de contraseña por ejemplo cada mes y medio ya que los usuarios no se van a acordar de la contraseña que pusieron y menos en el caso que les hagamos cumplir que tengan más de 7 caracteres y que debe contener números, letras y caracteres.
Recomendación: bajar el número de contraseñas recordadas a 5 por ejemplo. Este valor es demasiado alto y si un usuario malintencionada había conseguido la contraseña de un usuario según estas directivas puede llegar a saber la contraseña en poco tiempo.
Hasta pronto Megacracks.
Artículos relacionados:
- Como modificar página de inicio en Internet Explorer 7.0
- Modificar la forma de entrar en OWA para conexiones lentas.
- Crear un dominio en Windows 2003 Server y una zona inversa en DNS.
- Como hacer un dcpromo a un Windows 2003 R2 x64 en un dominio Windows 2003 x86.
- Como crear un controlador de dominio adicional en Windows Server 2003
February 9th, 2009 at 3:47 pm
La importancia de una buena contraseña…
La contraseña es un elemento indispensable para mantener a salvo nuestros datos. Con el aumento de los servicios a través de Internet, la contraseña ha dejado de ser una combinación ligada a cajas fuertes y tarjetas bancarias, para abordar aspect…
March 28th, 2009 at 5:38 pm
Xavi, y si a pesar de esto, al crear un usuario sigue dando el mensaje “La contraseña no cumple con los requisitos de la directiva de contraseña. Compruebe los requisitos de longitud mínima, complejidad e historial de la contraseña”? Tienes alguna idea de lo que me falta definir? Gracias
April 17th, 2009 at 4:30 pm
CAMBIAR LAS DIRECTIVAS DE COTRASEÑA EN WIN2008 SERVER
Inicio –> Programas ->Herramientas administrativas –> Administracion de directivas de grupo
Aparecera la siguiente ventana
Aqui, en este caso se debe accesar dentro del Bosque -> dominio -> servidor -> Defaul Domaint Policy y en el lado derecho aparecera como primer ventana Ambito, ir donde dice configuracion y luego Configuracion de Seguridad, Directivas de Cuentas/Directivas de Contraseña
Como ves en donde dice Las contraseñas deben cumplir los requisitos de complejidad esta habilitodo, pues yo lo desabilite para poner claves normales.
Para cambiar esto me ubique con el mouse donde dice Directivas de Cuentas y con el botón derecho puse Edicion . Muestra otra ventana
Para luego en Configuracion del equipo-> Directivas -> Configuracion de Windows -> Configuracion de Seguridad -> Directivas de Cuentas -> Directiva de Contraseña
Luego en donde dice La contraseña debe cumplir los requisitos de complejidad hacer doble click con el mouse y aparecerá la siguiente ventana para poder desabilitarlo.
Con esto ya no me aparecia el error La contraseña no cumple con los requisitos de la directiva de contraseña. Compruebe los requisitos de longitud mínima, complejidad e historial de la contraseña”? JGB
December 6th, 2009 at 1:32 pm
Muy buen articulo hace meses que estaba tratando de poder configurar esta opcion hsta que di con esta pagina que esta muy claro, Salu2
February 13th, 2010 at 12:40 am
Muy buena la ayuda
March 31st, 2010 at 3:20 pm
Hola buen dia.
llego a la ventana para cambier el tiempo de expiracion de la contraseña pero esta deshabilitada de hecho todas las opciones para hacer algun cambio a las directivas estan deshabilitadas, me aparecen en gris y nose puede realizar ningun cambio, que tengo que hacer para ya NO CAMBIAR LA CONTRASEÑA CIERTO TIEMPO MUCHAS GRACIS
SALUDOS
March 31st, 2010 at 9:29 pm
Buenas Victor.
Seguro que has editado la de seguridad del dominio o la de controlador de dominio?
Saludos.
April 9th, 2010 at 8:42 am
Hola. Os comento, estoy haciendo pruebas en Vmware, con Windows 2003 creando usuarios, etc.
No se porque me pasa esto, pero a la hora de crear un usuario no me deja ponerle contraseña.
En la directiva de contraseñas tengo todo configurado perfectamente pero aun asi a la hora de terminar de crear el usuario me pide que revise las directiva de contraseña, cuando las contraseñas que estoy poniendo se adaptan perfectamente a estas directivas.
sabeis que puede ser?
May 25th, 2010 at 10:36 am
hola no puedo cambiar la directiva de contraseña ni estando en modo admin porque estan bloqueadas a pesar de que lo he instalado yo y no es posible, aun asi quiero saber como desbloquearlo para cambiarlo y desactivar la complejidad. gracias.
la opcion desactivar esta en gris sin opcion a seleccion.
July 8th, 2010 at 9:45 pm
por que n puedo entrar con le contaseña me dice que es incorrecta la pongo y siempre me aparece lo mismo que hago
July 11th, 2010 at 2:08 pm
Buenas Mayra.
Puedes consultar el visor de sucesos (seguridad) en el controlador de dominio en el que te estás logando.
Ahí verás que es lo que te está fallando.
Saludos.
September 10th, 2010 at 9:12 pm
Ejecutar – gpupdate
March 22nd, 2011 at 12:58 am
Una Consulta tu sabes por un server 2008 que tiene dominio instalado, la directiva de grupo esta no son posible modificarla, poe eje: modificar cuenta de usuario del dominio
June 16th, 2011 at 7:28 pm
Buen post me saco de un apuro
February 29th, 2012 at 8:20 pm
Feliz,
Fijate este post:
http://bitsnocturnos.wordpress.com/2011/07/22/deshabilitar-la-complejidad-de-contrasena-en-active-directory-2008/
Saludos, Nicolas
February 29th, 2012 at 9:29 pm
Venga Nico, si te doy publicidad dame tú a mí también no???…