Configuración de la complejidad de la contraseña en Active Directory – 2xsoftware

@2xsoftware.e

Las contraseñas de usuario de dominio son una parte importante de la seguridad de su dominio de Active Directory. Un administrador del sistema de AD puede gestionar las políticas de contraseñas de dominio mediante objetos de política de grupo y objetos de configuración de contraseñas. En este artículo, le mostraremos cómo configurar o cambiar la política de complejidad de contraseñas en Active Directory.

La configuración de la política de complejidad de contraseñas en Active Directory incluye las siguientes opciones:

  • Longitud mínima de la contraseña — el parámetro define el número mínimo de caracteres que debe contener la contraseña;
  • La clave debe cumplir los requerimientos de complejidad — el parámetro determina si la contraseña debe cumplir con la complejidad: no contiene el nombre de la cuenta (no más de dos caracteres seguidos de Nombre de usuario o Nombre), la contraseña debe contener 3 tipos de caracteres de la siguiente lista: letras mayúsculas (F, G, R), letras minúsculas (f, y, x), números (1, 2, 3) y caracteres especiales (#, @, $);
  • Hacer cumplir el historial de contraseñas — define el número de contraseñas anteriores almacenadas para evitar su reutilización por parte de los usuarios.

De manera predeterminada, las siguientes configuraciones de complejidad de contraseña están configuradas en el dominio de AD según Windows Server 2016:

Parámetro de complejidad de la contraseña Valor por defecto
Longitud mínima de la contraseña 7 caracteres
La clave debe cumplir los requerimientos de complejidad Activado
Hacer cumplir el historial de contraseñas 24 última contraseña

Si un usuario intenta establecer una contraseña que no coincide con la política de contraseñas en el dominio de AD al iniciar sesión en Windows o cambiar la contraseña mediante Ctrl+Alt+Supr, aparecerá un mensaje de error:

No se puede actualizar la contraseña. El valor proporcionado para la nueva contraseña no cumple con los requisitos de longitud, complejidad o historial del dominio.

En Windows Server 2008 R2+, puede usar varias políticas de complejidad de contraseñas.

La política de contraseña predeterminada se aplica a través de la Política de dominio predeterminada. Su configuración se puede cambiar mediante la Consola de administración de directivas de grupo (gpmc.msc):

  1. Expande tu bosque y dominio, encuentra el Política de dominio predeterminadaque está vinculado a la raíz del dominio de forma predeterminada;
  2. Seleccione una política y vaya a la Ajustes pestaña;
  3. Verá un informe con las políticas de contraseña actuales que se aplican a todos los usuarios de Active Directory de forma predeterminada;
  4. Cambiemos la complejidad de la política de contraseñas aumentando la longitud mínima de la contraseña a 14 caracteres;
  5. Haga clic derecho en la política y seleccione Editar;
  6. Vaya a la siguiente sección de GPO Configuración del equipo > Políticas > Configuración de Windows > Configuración de seguridad > Políticas de cuenta > Políticas de contraseña;
  7. Encuentra el Longitud mínima de la contraseña parámetro y abra sus Propiedades;
  8. Especificar el valor 14 en el La contraseña debe ser al menos campo; complejidad de la contraseña del anuncio
  9. Guarde sus cambios haciendo clic en Aceptar y cerrando el Editor de GPO;
  10. En el próximo cambio de contraseña, todos los usuarios deberán establecer contraseñas más largas.

Nota. Aprenda a activar Windows en el servidor KMS.

A partir de la versión AD en Windows Server 2008 R2, puede usar políticas de complejidad de contraseñas personales para usuarios o grupos específicos. Esta funcionalidad se llama Políticas detalladas de contraseña y bloqueo. El esquema de AD tiene dos nuevas clases de objetos: Contenedor de configuración de contraseña (PSC) y Objeto de configuración de contraseña (PSO).

  1. Para crear una política de complejidad de contraseña personalizada en AD, ejecute el Centro de administración de Active Directory (dsac.msc).
  2. Ir a Sistema > Contenedor de configuración de contraseña y crear un nuevo Configuración de contraseña objeto;
  3. Especifique un PSO y establezca configuraciones de complejidad de contraseña personalizadas.
  4. En el Directo se aplica a campo, agregue los usuarios o grupos a los que se debe aplicar este PSO.

Su nueva configuración de complejidad de contraseña ahora se aplicará a todos los usuarios en el grupo especificado.

Puede mostrar la configuración actual de la política de contraseñas para un usuario específico mediante PowerShell:

Get-ADUserResultantPasswordPolicy -Identity b.johnson

Valora este artculo post

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *