Una de las formas de gestionar una red informática es configurar contraseñas para las cuentas de usuario. La complejidad de las contraseñas es necesaria para evitar la clásica «contraseña» o «123456», que son demasiado fáciles de adivinar. Este tutorial explica, para Windows Server 2000, 2003, 2008 / R2 y 2012 / R2, cómo administrar la configuración de seguridad de las cuentas de Active Directory para que los usuarios elijan una contraseña «segura» y así evitar la piratería de cuentas.
Seguridad de la contraseña con Windows Server 2000 y 2003
La configuración de seguridad de contraseñas de Active Directory se gestiona en Administration Tools y Domain Security Policy (no debe confundirse con la seguridad del controlador de dominio, que sólo afecta a las cuentas locales del propio servidor).
Seguridad de contraseñas con Windows Server 2008 / R2
Windows Server 2008 / R2 requiere ir a Herramientas de administración , Administración de políticas de grupo (o GPMC.msc ). Las GPOs pueden aplicarse al dominio, a las unidades organizativas (ORs), a los grupos, etc.
1. Gestión de estrategias de grupo, Bosque , Dominios , Nombre de dominio .
2. Haga clic con el botón derecho y Modificar a Política de dominio predeterminada , se abrirá el Editor de administración de directivas de grupo .
3. Desplácese a Configuración del equipo, Configuración del equipo, Políticas, Configuración de Windows, Configuración de seguridad, Políticas de la cuenta, Política de contraseñas .
4. Esto le permite configurar:
- Número de contraseñas a mantener en el historial : para evitar que los usuarios repitan las mismas
- Vida útil mínima y máxima de la contraseña: expiración automática de la contraseña
- Requisito para complejidad de la contraseña : una contraseña «fuerte» debe ser mixta de mayúsculas y minúsculas, números y caracteres especiales , todos ellos con más de X caracteres
- Longitud mínima : establecer el número mínimo de caracteres que deben tener las palabras
5. Cierre las ventanas y aplique los cambios con un gpupdate /force en un símbolo del sistema o en la consola Run.
Seguridad de la contraseña con Windows Server 2012 / R2
Windows Server 2012 / R2 tiene un nuevo Administrador de servidores . Abra el menú Herramientas , Gestión de directivas de grupo (o GPMC.msc ).
1. En Administración de directivas de grupo, desplácese hacia abajo por el Bosque , Dominios , nombre de dominio .
2. Haga clic con el botón derecho y Modificar a Política de dominio predeterminada , se abrirá el Editor de administración de directivas de grupo .
3. Desplácese a Configuración del equipo, Configuración del equipo, Políticas, Configuración de Windows, Configuración de seguridad, Políticas de la cuenta, Política de contraseñas .
4. Las diferentes estrategias que se pueden aplicar:
- Guardar historial : para evitar que los usuarios usen la misma contraseña varias veces
- Vida mínima y máxima de la contraseña: tiempo mínimo entre dos cambios y vencimiento automático
- Requisito de complejidad : se recomienda mezclar letras mayúsculas y minúsculas, números y caracteres especiales
- Longitud mínima : por defecto, una contraseña debe tener al menos 7 caracteres
5. Después de habilitar o deshabilitar estas políticas, cierre las ventanas y aplique los cambios con un gpupdate /force (en un símbolo del sistema o a través de la consola Run).
Contenido relacionado
[pt_view id=»b21675bme7″]