GPO - Configurar Contraseña

Ejercicio:

Cambiar los valores por defecto de la Contraseña de usuario.

En el controlador de dominio:

Start -> Administrative Tools -> Group Policy Management (Administración de Directivas de
Grupo)

En la Consola: Group Policy Management

En el panel izquierdo se despliega:

Group Policy Management

- Forest: redes.local

- Domains

- redes.local

Default Domain Policy

+ Domain Controllers

+ Group Policy Objects

+ WMI Filters

+ Starter GPOs

+ Sites

Group Policy Modeling

Group Policy Results

-> clic derecho en: Default Domain Policy -> Editar...

Aparecerá el editor de políticas:

Group Policy Management Editor

------------------------------

Editor de Administración de Directivas de Grupo

Al editar una directiva se observa que se puede aplicar a dos instancias:

- Computer Configuration (Configuración de equipo)

- User Configuration (Configuración de usuario)

Y que dentro de cada una de ellas hay dos instancias:

- Policies (Directivas)

- Preferences (Preferencias)

-> Clic en: Computer Configuration (Configuración de equipo) -> clic en: Policies (Directivas)

Si hacemos clic en Policies veremos:

- Software Settings

- Windows Settings

- Administrative Templates (Plantillas Administrativas)

-> clic en: Windows Settings (Configuración de Windows)

-> clic en: Security Settings (Configuración de seguridad)

-> clic en: Account Policies (Directivas de cuenta)

-> clic en: Password Policy (Directivas de contraseña)

- Enforced password history = 24 password remembered

(Exigir historial de contraseñas = 24 contraseñas recordadas)

- Maximun password age = 42 days

(Vigencia máxima de la contraseña = 42 días)

- Minimun password age = 1 days

(Vigencia máxima de la contraseña = 1 días)

- Minimun password length = 7 characters

 (Longitud mínima de la contraseña = 7 caracteres)

- Password must meet complexity requirements = Enabled

(La contraseña debe cumplir los requerimientos de complejidad = Habilitada)

- Store passwords using reversible encryption = Disabled

(Almacenar contraseñas con cifrado reversible = Deshabilitada)

Cambiar las siguientes directivas:

- Minimun password age = 0 days

(Vigencia máxima de la contraseña = 0 días)

- Minimun password length = 0 characters

(Longitud mínima de la contraseña = 0 caracteres)

- Password must meet complexity requirements = Disabled

(La contraseña debe cumplir los requerimientos de complejidad = Deshabilitada)

Después de haber realizado esta configuración en el Controlador de Dominio, comprobar en el

computador cliente:

Para actualizar las directivas de grupo ejecutar en una ventana de comandos de línea:

> gpupdate /force

y para ver un informe del estado de las directivas:

> gpresult /r