Aplicar diferentes Políticas de Contraseñas en un AD

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
  • Gonzalo
    Moderator
    • Mar
    • 7

    Aplicar diferentes Políticas de Contraseñas en un AD

    Hola,

    Me he encontrado con un problema con un cliente a la hora de aplicar una directiva de contraseñas en un AD, que es la siguiente:

    He creado una GPO especifica de passw ( acorde a las nuevas necesidades/medidas de de seguridad) con al intención de implementarla de forma paulatina en las distintas OU que existen ( distintos departamentos), para evitar un poco el "caos"..Básicamente, para que no se me "agolpen" todos los usuarios a la vez.

    El caso, que cuando aplico dicha GPO en una OU, no me hace ni caso... y leyendo un poco he visto que para el tema de políticas de contraseñas solo se debe hacer a través de la propia GPO default policy. No sé si esto es correcto, o estoy yo equivocado.?

    La verdad pensé que no tenía demasiado misterio, pero veo que no es tan así..

    Muchas gracias por adelantado.
  • jmtella
    Administrator
    • Nov
    • 20685

    #2
    No creo que eso sea posible. La politica es unica para el dominio: que yo sepa la GPO default policy es la unica que puede ejecutarse en los clientes en este caso.

    Comentario

    • Gonzalo
      Moderator
      • Mar
      • 7

      #3
      Ok, muchas gracias.

      He visto una posible alternativa ( Copio y pego):

      "En Windows Server 2008, los desarrolladores agregaron una nueva forma que es diferente de GPO para administrar la configuración de contraseñas: Políticas de contraseñas detalladas (FGPP). Las políticas de contraseñas detalladas permiten a un administrador crear una serie de políticas especiales de administración de contraseñas (Política de configuración de contraseña - PSO) en un solo dominio que determina los requisitos para contraseñas (longitud, complejidad, historial) y bloqueo de cuentas. Los PSO se pueden asignar a usuarios o grupos específicos en lugar de a los contenedores de Active Directory (OU). Si se asigna un PSO a un usuario, la configuración de contraseña de la Política de dominio predeterminada de GPO ya no se aplica al usuario."

      Pero vamos, que lo haré mediante la propia default policy

      Comentario

      Trabajando...
      X