Cargando

Ir a contenido


 


Crear políticas de contraseñas granulares Windows Server

Gestiona de forma personalizada la seguridad de tu dominio gracias a las políticas de contraseñas granulares desde tu Windows Server 2016.


Escrito por el sep 21 2016 15:14 wserver wserver2016 seguridad


 

Dentro de las tareas más importantes que tenemos como personal responsable de la administración de usuarios e infraestructura es la de velar porque los diferentes usuarios creen contraseñas seguras, robustas y difíciles de identificar por el beneficio tanto de ellos como de los datos almacenados en el sistema. Gracias a las políticas de grupo o GPO en Windows Server, estas tareas pueden ser realmente útiles.

 

Una de las preguntas frecuentes con las que nos podemos encontrar es la posibilidad de aplicar otro tipo de política de contraseña a un grupo específico de usuarios, por ejemplo del área gerencial no tanto porque ellos quieran pasar por alto las políticas que se implementa a nivel de dominio sino porque en ocasiones no pueden darse el lujo de establecer contraseñas complejas y mucho menos que se les bloquee la cuenta debido al ingreso incorrecto de las contraseñas.

 

Para solucionar este problema existen las políticas de seguridad granular las cuales analizaremos en este estudio.

 

Qué son las políticas granulares
Las políticas granulares son políticas que podemos crear para añadir a determinados usuarios con el fin de que la política general de contraseñas en el dominio no les afecte.

 

De esta manera permitimos que algunos usuarios establezcan su contraseña según el criterio de ellos. Política muy útil cuando gestionamos grupos con diferente nivel o responsabilidades.

 

 

1. Acceder al panel de Active Directory


Para poder crear una política de seguridad granular en nuestro dominio realizaremos el siguiente proceso.

 

Paso 1

Accederemos al centro de administración de Active Directory desde el menú Herramientas en el administrador del servidor. Se desplegará la siguiente ventana.

 

 

Paso 2

Estando en el centro de administración de Active Directory seleccionaremos nuestro dominio y nos ubicaremos en la ficha System.

 

 

Paso 3

Una vez desplegadas las opciones de System debemos seleccionar Password Settings Container.

 

 

Paso 4

Podemos ver que se encuentra vacía debido a que no hemos creado ninguna política.

 

 

 

 

2. Crear política de contraseña granular desde Active Directory


Paso 1

Para iniciar el proceso de creación de la política granular tenemos las siguientes opciones.
  • Seleccionar la opción Nuevo del costado derecho y elegir la opción Configuración de contraseña.
  • Dar clic derecho en cualquier espacio en blanco y seleccionar Nuevo / Configuración de contraseña.

 

 

Paso 2

Una vez pulsemos esta opción veremos la siguiente ventana.

 

 

Paso 3

En esta ventana debemos configurar los parámetros de la política granular según sean nuestras necesidades así.

 

Campo Nombre
Asignaremos un nombre que identifique esta política sobre las demás.

 

Campo Procedencia
Es un número que debemos especificar en los casos en que las políticas de contraseñas sean sobrescritas.

 

Exigir longitud mínima de contraseñas
En este campo debemos indicar el tamaño mínimo de la contraseña a establecer.

 

Exigir historial de contraseñas
Nos permite definir la cantidad de contraseñas que el sistema almacenará antes de indicar que la misma ya ha sido asignada.

 

Las contraseñas deben cumplir con el requisito de complejidad
Si activamos este campo las contraseñas se regirán por las políticas definidas en el dominio.

 

Los demás campos son intuitivos y podemos definirlos según nuestro criterio.

 

Paso 4

Para este ejemplo vamos a configurar las políticas granulares para un grupo creado en el Active Directory llamado Redacción. En la ventana que estamos trabajando pulsaremos el botón Agregar ubicado en la parte inferior y allí debemos buscar el grupo al cual crearemos la política granular.

 

 

Paso 5

Pulsamos Aceptar y a continuación debemos configurar las contraseñas según los criterios para el grupo indicado.

 

 

Paso 6

Una vez definidas las políticas pulsamos el botón Aceptar para guardar la configuración creada. Tras completarse el proceso podremos ver nuestra política granular creada correctamente.

 

 

De esta manera hemos creado una política especial de contraseñas para uno o más grupos y así evitar que ese grupo tome la configuración general del dominio. Con ello conseguimos que los equipos del dominio tengan unos criterios básicos para poder usar contraseñas evitando que cada uno ponga la que quiera. Esto es realmente útil cuando gestionamos grupos que tratan información delicada, podremos imponerles unas reglas de seguridad diferentes al resto de grupos.

 

Gracias a las políticas de grupo, gestionar grupos es mucho más fácil ya que se aplica de manera general. Una de las configuraciones que puedes usar desde tu consola de Windows Server es establecer una fecha de caducidad para esas contraseñas, así reducimos la posibilidad de sufrir hack.

 

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado sep 21 2016 15:14
  •   Actualizado sep 21 2016 20:41
  •   Visitas 1.8K
  •   Nivel
    Profesional



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse