Windows Server 2012 – Configuración y administración de directivas de contraseñas

Hola a todos, desde hace mucho tiempo los administradores de TI solicitaban a Microsoft una característica que nos diera la posibilidad de definir diferentes tipos de políticas de contraseñas en un dominio.

Esta fue introducida por primera vez en Windows Server 2008 con el nombre de “fined granulariy password policy” pero esta debía ser configuradas por medio de ADSIEdit  y no eran muy entendible el proceso.

Pues ahora en Windows Server 2012 (antes Windows Server “8”) ya nos ofrece de posibilidad de gestionarlas por medio de interfaz grafica incorporada en la consola Centro de Administración de Active Directory (Active Directory Administrative Center)

Configuración

En el Centro de Administración de AD nos permite crear y administrar objetos de políticas de contraseña (FGPP) para lo cual nos iremos al contenedor  System – Password Settings Container.

Haremos clic en New – Password Settings

Administración

Creando una nueva FGPP o editando una existente nos aparecerá el Editor de Configuración de Contraseñas, desde aquí configuraremos la política de contraseña deseada para nuestro dominio como lo hacíamos en Windows Server 2008 pero ahora desde una GUI.

Rellene todos los requeridos (asterisco rojo) y los campos de los campos opcionales y haga clic en Agregar para configurar los usuarios o grupos que recibe esta política. FGPP anula por defecto la configuración de directiva de dominio para las entidades de seguridad especificados

Definiremos según, por ejemplo, el área de nuestra organización donde se aplicaran nuestras políticas de contraseña, a un departamento como el IT donde la seguridad debe ser mas estricta podemos especificar directivas donde los Password sean compuestos de muchos mas caracteres, que venzan con mucha mas antelación. etc

También podemos hacer uso de PowerShell para esta configuración si manejamos esta herramienta y así ser mas automatizados a la hora de crear, podemos utilizar los siguientes cmdlets

Add-ADFineGrainedPasswordPolicySubject

Get-ADFineGrainedPasswordPolicy

Get-ADFineGrainedPasswordPolicySubject

New-ADFineGrainedPasswordPolicy

Remove-ADFineGrainedPasswordPolicy

Remove-ADFineGrainedPasswordPolicySubject

Set-ADFineGrainedPasswordPolicy

Además, en el mismo Active Directory Administrative Center podemos saber la FGPP resultante aplicada para cada usuario especifico, Haga clic en cualquier usuario y haga clic en Ver configuración resultantes contraseña … para abrir la página Configuración de contraseñas que se aplica a ese usuario a través de la asignación implícita o explícita:

Con esto ya vemos dos ejemplos claros del avances de Windows Server 2012, La Papelera de Reciclaje de ADy Las Políticas de Contraseña donde es mucho mas fácil su administración, ya saben descarguen la versión de prueba de Windows Server 2012 desde http://technet.microsoft.com/es-es/evalcenter/hh670538

Jair Gómez Arias
Sitio Web → http://JGAITPro.com
Facebook → http://facebook.JGAITPro.com/
Twitter → http://twitter.JGAITPro.com/
Blog → http://blog.JGAITPro.com/

También te podría gustar...

  • voidfrees

    Hola! Muy buena información, me va a solucionar mucho si me funciona!
    Pero tengo un problema, el botón de NUEVO me aparece sombreado y no puedo utilizarlo, sabes por qué puede ser? GRACIAS!

    • Hola, tienes algún otro controlador de dominio en el bosque y tu niveles funcionales son inferiores a WS2012? verifica esto y me comentas. Saludos

      • voidfrees

        Lo solucionamos utilizando la Default Domain Policy. No es lo correcto, pero vamos tirando. Gracias!

  • Pingback: Windows Server 2012 - Configuración y ad...()