Configurar políticas de contraseñas detalladas para usuarios específicos en Active Directory

En este artículo, hablaremos sobre las políticas de contraseña de cuenta y cómo las configuramos en todo el dominio con un enfoque más granular de políticas de contraseña por usuario sin utilizar la política de grupo.

En primer lugar, hablemos de la configuración de la directiva de grupo para la complejidad y los requisitos de las contraseñas.

La desventaja de la configuración de políticas de grupo es que no es muy granular; se aplica a contenedores OU y objetos de computadora.

Para cambiar las políticas de la cuenta mediante la Política de grupo, vaya a cualquier controlador de dominio de su organización, abra Consola de administración de políticas de grupo (gpmc.msc), vaya a Configuraciones de seguridad, luego Políticas de cuenta y entonces Políticas de contraseña.

Pero como dije antes, esta configuración se aplica a los objetos de la computadora y, por lo tanto, no es muy granular. No queremos hacer cambios en toda la organización para un solo usuario que tal vez quiera una contraseña más débil y de alguna manera logró obtener la aprobación del CISO de la organización.

Configuración de políticas de contraseñas detalladas en AD

Para este escenario, usaremos el Centro administrativo de Active Directory situado en el Administrador del servidor bajo Herramientas.

Antes de sumergirnos en la realidad PSO (Objeto de configuración de contraseña) configuración, primero debemos agregar otro nodo para administrar en la consola.

Haga clic derecho en el área vacía a continuación Búsqueda global y elige Agregar nodos de navegación.

Luego navega a Sistema, Contenedor de configuración de contraseña y luego haga clic en Añadir.

De regreso al Centro de administración, verá que se ha agregado un nuevo nodo de administración. Haga clic en él y luego vaya a Nuevo, Configuración de contraseña.

Luego será recibido con lo siguiente Crear configuración de contraseña pantalla.

Para fines de prueba, dejaremos todos los valores en sus valores predeterminados, le daremos un nombre al PSO (Prueba) y luego elegiremos a quién queremos aplicar este PSO.

Así que después de ir a Añadiry eligiendo el usuario Todd Smith, Puedo ver que este PSO se aplica y solo se aplica a este usuario, independientemente de la ubicación de OU, GPO, etc. No olvide configurar el Precedencia valor para 1, que es el valor más alto que tiene prioridad sobre todas las demás configuraciones.

¡Eso es! Muy simple y muy guay. De esta manera, podemos asignar ciertas políticas de contraseñas a los usuarios sin crear GPO complicados, estructuras OU, etc. ¡Disfrutar!

Santiago
Los ordenadores siempre han sido una gran parte de mi vida. Decidí crear este sitio para plasmar todo lo aprendido durante tantos años trasteando con estás maquinas. Cuando no estoy editando mi web, me dedico a reparar aerogeneradores.

Deja un comentario