Cargando

Ir a contenido

X

 


Manejo de cuentas de usuarios en Windows Server 2012

En este tutorial estaremos viendo como asegurarnos que los passwords de nuestros usuarios cumplan con alguna que otra medida de seguridad, como bien sabemos dentro de un entorno de oficina muchas veces los usuarios por comodidad no generan claves seguras para sus cuentas lo que expone nuestra red a ataques de Social Engineering, para evitarlo debemos forzarlos a cumplir ciertos requisitos.


Escrito por el ago 13 2013 13:09


Políticas de Passwords de Dominio

Una política de password de dominio simplemente es indicar desde nuestro servidor que todas las cuentas de usuario del dominio deben poseer un password que debe tener una cantidad mínima de caracteres, debe decirle al usuario que este vencerá cada cierto tiempo por lo que debe generar uno nuevo y si se ingresa el password incorrecto más de una cantidad de veces en un período determinado entonces se debe proceder al bloqueo de dicha cuenta, ya sea temporalmente o definitivamente hasta que el administrador del sistema lo desbloquee.

Para establecer las reglas del password debemos editar las propiedades de los mismos en el GPO (Group Policy Object) que se encuentra al nivel del dominio, es importante destacar que debe ser al nivel del dominio para que podamos activar las características especiales y de esta forma poder establecer las reglas de los passwords.

Dentro del GPO solo podremos tener un solo tipo de política para la generación de los passwords y también debemos tener en cuenta que las reglas que establezcamos en el GPO a nivel de dominio van a ser tomadas en cuenta por encima de las reglas de los demás GPO dentro de nuestra red.

Cuentas-usuario-windows-server-2012.jpg


Las politicas de passwords se encuentran localizadas en el nodo de la GPO en la ruta Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies .

Elementos que componen las Políticas de Passwords
  • Historial de Passwords: Este elemento nos permite almacenar los passwords utilizados por el usuario hasta un máximo de 24, lo que lo llevaría a evitar la utilización de las mismas claves y con ello conseguiremos aumentar la seguridad de nuestro Dominio.
  • Duración máxima del Password: Este elemento indica cuanto es el tiempo máximo que un usuario puede utilizar el mismo password antes de ser cambiado, el tiempo por defecto es de 42 días pero puede extenderse hasta 999 días. Es importante mencionar que colocando el valor en 0 anulamos esta propiedad.
  • Duración mínima del Password: Esto previene que el usuario haga que se reinicie el conteo del historial para poder regresar a su password original, indicando un tiempo antes de que puedan cambiar el password una vez creado, usualmente este valor es 1 día.
  • Longitud mínima del Passwords: Esta propiedad nos permite indicar la cantidad mínima de caracteres con la finalidad de evitar frases muy cortas que puedan ser interceptadas, el máximo de caracteres que puede tener un password de forma inicial es 128 caracteres y el valor mínimo recomendado es de 6 caracteres.
  • Complejidad del Password: Este elemento al activarse nos permite indicar que el password debe tener una mezcla de números, símbolos, y letras en mayúsculas y minúsculas, así como también, evita que el usuario utilice su username.

Cuentas-usuario-windows-server-2012-2.jpg


Como pudimos ver en este tutorial, existen varias herramientas que nos permiten hacer que el usuario utilice claves más seguras para nuestro entorno y de esta forma proteger no solo la integridad de los datos del usuario sino de la organización en la que se encuentra.
¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0

Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado ago 13 2013 13:09
  •   Visitas 3K
  •   Nivel
    Profesional