Cargando

Ir a contenido


 


Configurar política caducidad contraseña modo local o dominio

Manual donde se explican los pasos para poder cambiar las directivas de contraseñas tanto locales en el propio equipo, como de dominio en Windows Server.


Escrito por el ago 01 2016 08:53 wserver wserver2016


Cuando gestionamos usuarios a través del directorio activo o Active Directory en muchas ocasiones debemos establecer una fecha en la cual debemos restringir el acceso a determinados usuarios debido a políticas de seguridad de la organización. También la obligación de cambio de contraseña porque tengan vigencia concreta y se deban cambiar las contraseñas cada cierto tiempo.

 

Por qué establecer fechas de caducidad contraseña
La principal razón por la cual podemos establecer una determinada fecha para que una cuenta pierda su acceso a través de la contraseña y deba cambiarse, puede darse debido a algunas razones como:
  • Usuarios temporales.
  • Usuarios que están realizando sus prácticas de estudio en la compañía.
  • Usuarios a los cuales de se les vence su contrato y por órdenes de RRHH es solicitada la desactivación de la cuenta en un período determinado de tiempo.
  • Usuarios de pruebas.
  • Control de seguridad para renovar cada cierto tiempo la renovación de las contraseñas de acceso de ciertos usuarios.

 

Recordemos que dentro de las buenas prácticas que debemos implementar en la organización es recomendable no deshabilitar las políticas de caducidad de contraseñas por temas de seguridad e integridad de la información.
Contamos con dos opciones para modificar las políticas de caducidad de una contraseña en Windows Server 2016, y éstas son:

 

Políticas de dominio
Aplican para cuando el equipo está incluido en un dominio corporativo con Windows Server de Controlador de Dominio.

Políticas locales
Aplica para cuando nuestro equipo no está en un dominio sino en un grupo de trabajo o se administra de forma local.

 

 

1. Editar políticas de caducidad contraseña con directivas locales


Para acceder a la configuración de políticas de contraseña vamos a realizar el siguiente proceso:

 

Paso 1

Ingresamos al editor de políticas de grupo o gpedit usando el menú Ejecutar (Combinación de teclas Imagen enviada + R) e ingresando el término:
gpedit.msc
Veremos la siguiente ventana:

 

 

Estando allí debemos ir a la siguiente ruta:

  • Directiva Equipo local
  • Configuración del equipo
  • Configuración de Windows
  • Configuración de seguridad
  • Directivas de cuenta
  • Directivas de contraseña

 

 

Como vemos en esta ruta encontramos todos los parámetros asociados al tema de las contraseñas en Windows Server.
Estos parámetros son:

 

Almacenar contraseñas con cifrado reversible
Este tipo de configuración está relacionado con aplicaciones que usan protocolos que requieren el conocimiento de la contraseña del usuario con el fin de autenticación.

Exigir historial de contraseñas
Usando este parámetro podemos determinar cuántas contraseñas nuevas pueden estar relacionadas a un determinado usuario antes de que se pueda asignar una contraseña anterior de nuevo.

Contraseña debe cumplir requisitos de complejidad
Determina la forma cómo las contraseñas deben ser establecidas con ciertos parámetros de complejidad y seguridad como combinación de símbolos, números, mayúsculas, etc.

Longitud mínima de la contraseña
Nos permite definir la cantidad mínima de caracteres que contendrá la contraseña.

Vigencia máxima de la contraseña
A través de esta opción podemos definir la cantidad de días que podemos usar una contraseña ante de que Windows Server nos solicite realizar el cambio de la misma.

Vigencia mínima de la contraseña
Con esta alternativa podemos definir la cantidad de días que una contraseña puede ser usada antes de ser modificada por el usuario.

 

Desde este punto podemos definir que parámetros deseamos configurar en relación a las contraseñas de los usuarios recordando la importancia de mantener una política de seguridad para nuestros equipos.

 

 

2. Editar políticas de caducidad contraseña con directivas de dominio


Para acceder al editor de políticas de contraseña de dominio ingresaremos al menú Herramientas del Administrador del servidor y seleccionamos la opción Administración de directivas de grupo.

 

 

Se desplegará la siguiente ventana:

 

 

Allí desplegaremos el bosque, posteriormente el dominio y daremos clic derecho sobre Default Domain Policy.

 

 

Seleccionamos la opción Editar y se abre la siguiente ventana:

 

 

Allí vamos a ir a la siguiente ruta:

  • Directiva Default Domain Policy
  • Configuración del equipo
  • Directivas
  • Configuración de Windows
  • Configuración de seguridad
  • Directivas de cuenta
  • Directivas de contraseñas

 

 

Como vemos tenemos las mismas opciones que en las directivas locales, la única diferencia, y es la más importante, es que si abrimos las políticas locales con nuestro equipo en un dominio no podemos realizar ningún cambio en las directivas (Solo localmente) en cambio desde un equipo en un dominio usando esta opción si podremos realizar ajustes en las políticas.

 

 

Por ejemplo si deseamos editar la opción Vigencia máxima de la contraseña, la cual por buenas prácticas está en 42 días, y la dejamos en cero (0) días vemos cómo automáticamente la política se establece en que la contraseña nunca expira:

 

 

Como vemos contamos con dos alternativas (local y de dominio) para modificar las políticas de contraseña para el acceso a nuestros servidores con Windows Server 2016 pero recordemos que alguna modificación que hagamos a las políticas de contraseñas la hacemos directamente a la seguridad del sistema y puede estar en riesgo si se manipula de forma inadecuada este parámetro.

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado ago 01 2016 08:53
  •   Actualizado ago 01 2016 08:58
  •   Visitas 4.1K
  •   Nivel
    Profesional



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse