Windows Server 2012 – Configuración y administración de directivas de contraseñas
Hola a todos, desde hace mucho tiempo los administradores de TI solicitaban a Microsoft una característica que nos diera la posibilidad de definir diferentes tipos de políticas de contraseñas en un dominio.
Esta fue introducida por primera vez en Windows Server 2008 con el nombre de “fined granulariy password policy” pero esta debía ser configuradas por medio de ADSIEdit y no eran muy entendible el proceso.
Pues ahora en Windows Server 2012 (antes Windows Server “8”) ya nos ofrece de posibilidad de gestionarlas por medio de interfaz grafica incorporada en la consola Centro de Administración de Active Directory (Active Directory Administrative Center)
Configuración
En el Centro de Administración de AD nos permite crear y administrar objetos de políticas de contraseña (FGPP) para lo cual nos iremos al contenedor System – Password Settings Container.
Haremos clic en New – Password Settings
Administración
Creando una nueva FGPP o editando una existente nos aparecerá el Editor de Configuración de Contraseñas, desde aquí configuraremos la política de contraseña deseada para nuestro dominio como lo hacíamos en Windows Server 2008 pero ahora desde una GUI.
Rellene todos los requeridos (asterisco rojo) y los campos de los campos opcionales y haga clic en Agregar para configurar los usuarios o grupos que recibe esta política. FGPP anula por defecto la configuración de directiva de dominio para las entidades de seguridad especificados
Definiremos según, por ejemplo, el área de nuestra organización donde se aplicaran nuestras políticas de contraseña, a un departamento como el IT donde la seguridad debe ser mas estricta podemos especificar directivas donde los Password sean compuestos de muchos mas caracteres, que venzan con mucha mas antelación. etc
También podemos hacer uso de PowerShell para esta configuración si manejamos esta herramienta y así ser mas automatizados a la hora de crear, podemos utilizar los siguientes cmdlets
Add-ADFineGrainedPasswordPolicySubject
Get-ADFineGrainedPasswordPolicy
Get-ADFineGrainedPasswordPolicySubject
New-ADFineGrainedPasswordPolicy
Remove-ADFineGrainedPasswordPolicy
Remove-ADFineGrainedPasswordPolicySubject
Set-ADFineGrainedPasswordPolicy
Además, en el mismo Active Directory Administrative Center podemos saber la FGPP resultante aplicada para cada usuario especifico, Haga clic en cualquier usuario y haga clic en Ver configuración resultantes contraseña … para abrir la página Configuración de contraseñas que se aplica a ese usuario a través de la asignación implícita o explícita:
Con esto ya vemos dos ejemplos claros del avances de Windows Server 2012, La Papelera de Reciclaje de ADy Las Políticas de Contraseña donde es mucho mas fácil su administración, ya saben descarguen la versión de prueba de Windows Server 2012 desde http://technet.microsoft.com/es-es/evalcenter/hh670538
Espero les sea de ayuda, Hasta la próxima…
MVP Setup & Deployment
Microsoft Community Specialist
@JairGomezA