Configuración de la directiva de contraseñas en un dominio basado en Active Directory

Artículo muy gráfico proviniente de Microsoft.es donde nos enseñan como configurar la seguridad de contraseñas de un dominio Active Directory:

1. Haga clic en Inicio, seleccione Panel de control, haga doble clic en Herramientas administrativas y, a continuación, en Usuarios y equipos de Active Directory.
2. Haga clic con el botón secundario del mouse en el contenedor raíz del dominio:
Usuarios y equipos de Active Directory

Nota: las capturas de pantalla mostradas en este documento reflejan un entorno de prueba y la información podría variar con respecto a la presentada en su pantalla.

3. Seleccione Propiedades en el menú que aparece:
Usuarios y equipos de Active Directory
4. En el cuadro de diálogo de propiedades del dominio, haga clic en la ficha Directiva de grupo y seleccione Nueva para crear un nuevo objeto de directiva de grupo en el contenedor raíz. Escriba “Directiva del dominio” como nombre para la nueva directiva y, a continuación, haga clic en Cerrar.

Nota: Microsoft recomienda que cree un nuevo objeto de directiva de grupo en lugar de editar el que se encuentra integrado y que recibe el nombre de Directiva de dominio predeterminada ya que, de este modo, facilita la tarea de recuperación en casos de problemas graves con la configuración de seguridad. Si la nueva configuración de seguridad crea problemas, puede deshabilitar temporalmente el nuevo objeto de directiva de grupo hasta aislar los parámetros que causaron los problemas.

5. Haga clic con el botón secundario del mouse en el contenedor raíz del dominio y, a continuación, haga clic en Propiedades.
6. En el cuadro de diálogo de propiedades, haga clic en la ficha Directiva de grupo y seleccione Directiva de dominio.
7. Haga clic en Arriba para colocar el GPO al principio de la lista y seleccione Modificar para abrir el Editor de objetos de directiva de grupo del GPO que acaba de crear.
8. En Configuración del equipo, vaya hasta la carpeta Configuración de Windows\Configuración de seguridad\Directivas de cuenta\Directiva de contraseñas.
Editor de objetos de directiva de grupo
9. En el panel de detalles, haga doble clic en Forzar el historial de contraseñas, active la casilla de verificación Definir esta configuración de directiva, establezca en 24 el valor de Guardar el historial de contraseñas y haga clic en Aceptar.
Propiedades de Forzar el historial de contraseñas
10. En el panel de detalles, haga doble clic en Vigencia máxima de la contraseña, active la casilla de verificación Definir esta configuración de directiva, establezca en 42 el valor de La contraseña caducará en, haga clic en Aceptar y, a continuación, en Aceptar para cerrar la ventana Cambios de valor sugeridos que aparece.
Propiedades de Vigencia máxima de la contraseña
11. En el panel de detalles, haga doble clic en Vigencia mínima de la contraseña, active la casilla de verificación Definir esta configuración de directiva, establezca en 2 el valor de La contraseña se puede cambiar después de y, a continuación, haga clic en Aceptar.
Propiedades de Vigencia mínima de la contraseña
12. En el panel de detalles, haga doble clic en Longitud mínima de la contraseña, active la casilla de verificación Definir esta configuración de directiva, establezca en 8 el valor de La contraseña debe tener al menos y, a continuación, haga clic en Aceptar.
Propiedades de Longitud mínima de la contraseña
13. En el panel de detalles, haga doble clic en Las contraseñas deben cumplir los requerimientos de complejidad, active la casilla de verificación Definir esta configuración de la directiva en la plantilla, seleccione Habilitada y haga clic en Aceptar.
Propiedades de Las contraseñas deben cumplir los requerimientos de complejidad
14. Cierre el Editor de objetos de directiva de grupo, haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades del dominio y salga de Usuarios y equipos de Active Directory.

Comprobación de la nueva configuración

Siga este procedimiento para comprobar que se aplica la configuración adecuada de la directiva de contraseñas y es eficaz en el GPO de directiva de dominio. La comprobación de la configuración y su funcionamiento garantiza que se aplicarán la directivas correctas de contraseñas a todos los usuarios del dominio.

Requisitos

Credenciales: debe haber iniciado sesión como miembro del grupo Admins. del dominio.
Herramientas: Usuarios y equipos de Active Directory.
Para comprobar la configuración de la directiva de contraseñas de un dominio Active Directory

1. Abra Usuarios y equipos de Active Directory, haga clic con el botón secundario del mouse en el dominio y seleccione Propiedades.
2. En el cuadro de diálogo de propiedades de su dominio, haga clic en la ficha Directiva de grupo, seleccione el GPO Directiva de grupo y, a continuación, haga clic en Modificar para abrir el Editor de objetos de directiva de grupo.
3. En Configuración del equipo, vaya a la carpeta Configuración de Windows\Configuración de seguridad\Directivas de cuentas\Directiva de contraseñas y compruebe que la configuración coincide con la mostrada a continuación:
Editor de objetos de directiva de grupo
4. Cierre el Editor de objetos de directiva de grupo, haga clic en Aceptar para cerrar el cuadro de diálogo de propiedades del dominio y salga de Usuarios y equipos de Active Directory.
5. Compruebe que los usuarios no pueden especificar contraseñas que sean más cortas de 8 caracteres, que no pueden crear contraseñas que no sean complejas y que no tienen permiso para cambiar de inmediato las nuevas contraseñas.

Configuración de la directiva de contraseñas en equipos independientes

Credenciales: debe haber iniciado sesión como miembro del grupo de administradores.
Herramientas: Directiva de seguridad local.
Para implementar la directiva de contraseñas en sistemas de equipos que no pertenecen a un dominio Active Directory

1. Haga clic en Inicio, seleccione Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Directiva de seguridad local.
2. Vaya hasta la carpeta Directiva de cuentas\Directiva de contraseñas.
3. En el panel de detalles, haga doble clic en Forzar el historial de contraseñas, establezca en 24 el valor de Guardar el historial de contraseñas y, a continuación, haga clic en Aceptar.
4. En el panel de detalles, haga doble clic en Vigencia máxima de la contraseña, establezca en 42 el valor de La contraseña caducará en y, a continuación, haga clic en Aceptar.
5. En el panel de detalles, haga doble clic en Vigencia mínima de la contraseña, establezca en 2 el valor de La contraseña se puede cambiar después de y, a continuación, haga clic en Aceptar.
6. En el panel de detalles, haga doble clic en Longitud mínima de la contraseña, establezca en 8 el valor de La contraseña debe tener al menos y, a continuación, haga clic en Aceptar.
7. En el panel de detalles, haga doble clic en Las contraseñas deben cumplir los requerimientos de complejidad, seleccione Habilitada y, a continuación, haga clic en Aceptar.
8. Cierre Directiva de seguridad local.

Comprobación de la nueva configuración

Siga este procedimiento para comprobar que se aplica la configuración adecuada de la directiva de contraseñas y es eficaz en los equipos independientes de su organización. La comprobación de la configuración y su funcionamiento garantiza que se aplicarán las directivas de contraseñas correctas a estos equipos.

Requisitos

Credenciales: debe haber iniciado sesión como miembro del grupo de administradores.
Herramientas: Directiva de seguridad local.
Para comprobar la configuración de la directiva de contraseñas en sistemas de equipos que no pertenecen a un dominio Active Directory

1. Abra Directiva de seguridad local, vaya hasta la carpeta Directivas de cuentas\Directiva de contraseñas y compruebe que la configuración coincide con la mostrada a continuación:
Configuración de seguridad local
2. Cierre Directiva de seguridad local.
3. Compruebe que los usuarios no pueden especificar contraseñas que sean más cortas de 8 caracteres, que no pueden crear contraseñas que no sean complejas y que no tienen permiso para cambiar de inmediato las nuevas contraseñas.
Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

2 respuestas a Configuración de la directiva de contraseñas en un dominio basado en Active Directory

  1. victor dijo:

    conf usu

  2. valentin dijo:

    esto solosirve para windows 2003 en windows 2008 esta configuracion esta deshabilitada sabes como se hace en 2008R2

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s