Windows Server 2012 – Configuración y administración de directivas de contraseñas

Hola a todos, desde hace mucho tiempo los administradores de TI solicitaban a Microsoft una característica que nos diera la posibilidad de definir diferentes tipos de políticas de contraseñas en un dominio.

Esta fue introducida por primera vez en Windows Server 2008 con el nombre de “fined granulariy password policy” pero esta debía ser configuradas por medio de ADSIEdit  y no eran muy entendible el proceso.

Pues ahora en Windows Server 2012 (antes Windows Server “8”) ya nos ofrece de posibilidad de gestionarlas por medio de interfaz grafica incorporada en la consola Centro de Administración de Active Directory (Active Directory Administrative Center)

Configuración

En el Centro de Administración de AD nos permite crear y administrar objetos de políticas de contraseña (FGPP) para lo cual nos iremos al contenedor  System – Password Settings Container.

Password_Settings_1

Haremos clic en New – Password Settings

Password_Settings_2

Administración

Creando una nueva FGPP o editando una existente nos aparecerá el Editor de Configuración de Contraseñas, desde aquí configuraremos la política de contraseña deseada para nuestro dominio como lo hacíamos en Windows Server 2008 pero ahora desde una GUI.

Rellene todos los requeridos (asterisco rojo) y los campos de los campos opcionales y haga clic en Agregar para configurar los usuarios o grupos que recibe esta política. FGPP anula por defecto la configuración de directiva de dominio para las entidades de seguridad especificados

Password_Settings_3

Definiremos según, por ejemplo, el área de nuestra organización donde se aplicaran nuestras políticas de contraseña, a un departamento como el IT donde la seguridad debe ser mas estricta podemos especificar directivas donde los Password sean compuestos de muchos mas caracteres, que venzan con mucha mas antelación. etc

También podemos hacer uso de PowerShell para esta configuración si manejamos esta herramienta y así ser mas automatizados a la hora de crear, podemos utilizar los siguientes cmdlets

Add-ADFineGrainedPasswordPolicySubject

Get-ADFineGrainedPasswordPolicy

Get-ADFineGrainedPasswordPolicySubject

New-ADFineGrainedPasswordPolicy

Remove-ADFineGrainedPasswordPolicy

Remove-ADFineGrainedPasswordPolicySubject

Set-ADFineGrainedPasswordPolicy

Además, en el mismo Active Directory Administrative Center podemos saber la FGPP resultante aplicada para cada usuario especifico, Haga clic en cualquier usuario y haga clic en Ver configuración resultantes contraseña … para abrir la página Configuración de contraseñas que se aplica a ese usuario a través de la asignación implícita o explícita:

Password_Settings_4

Password_Settings_5

Con esto ya vemos dos ejemplos claros del avances de Windows Server 2012, La Papelera de Reciclaje de ADy Las Políticas de Contraseña donde es mucho mas fácil su administración, ya saben descarguen la versión de prueba de Windows Server 2012 desde http://technet.microsoft.com/es-es/evalcenter/hh670538

Espero les sea de ayuda, Hasta la próxima…

 

Jair Gómez A

MVP Setup & Deployment
Microsoft Community Specialist
@JairGomezA

Jair Gomez Arias

Apacionado por las tecnologias Microsoft, Microsoft Comunity spcialist (MCS Colombia)

También te podría gustar...