Discussion:
gpo: bloquear contraseña acceso: no funciona...
(demasiado antiguo para responder)
Juanjo
2006-06-27 11:36:01 UTC
Permalink
Buenos días y gracias por adelantado

He creado una gpo para bloquear sesión al 2 intento indebido de acceso. No
me funciona, también he probado con el gpupdate /force... y sigue sin
funcionar...
La he creado de la siguiente forma: configuración de equipo: configuracion
windows: configuración de seguridad: directivas de contraseña: directorio de
bloqueo de cuentas: duracion de bloqueo: 1 minuto, restablecer contrateña: 1
minuto, umbral de bloqueos..: 2 intentos.
El usuario con el que he creado tiene derechos de administrador, y tanto la
máquina como el usuario cliente, están dentro de la carpeta que contiene al
gpo...
Fernando Reyes [MS MVP]
2006-06-27 11:42:00 UTC
Permalink
Las directivas de contraseña sólo funcionan a nivel de dominio; si las
colocas en una GPO vinculada a una OU serán ignoradas.
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
***@mono.mvps.org
(Quítate el mono si quieres escribirme)
Post by Juanjo
Buenos días y gracias por adelantado
He creado una gpo para bloquear sesión al 2 intento indebido de
acceso. No me funciona, también he probado con el gpupdate /force...
y sigue sin funcionar...
configuracion windows: configuración de seguridad: directivas de
contraseña: directorio de bloqueo de cuentas: duracion de bloqueo: 1
minuto, restablecer contrateña: 1 minuto, umbral de bloqueos..: 2
intentos.
El usuario con el que he creado tiene derechos de administrador, y
tanto la máquina como el usuario cliente, están dentro de la carpeta
que contiene al gpo...
Juanjo
2006-06-27 12:11:02 UTC
Permalink
Ok, entonces ¿Todos los usuarios deberán llevar esta política? ¿no se puede
aplicar a solo un grupo de ellos?
la gpo...debe colgarse directamente del dominio? y luego tiene que ser a
nivel de sismeta?
Gracias por adelantado Fernando
Post by Fernando Reyes [MS MVP]
Las directivas de contraseña sólo funcionan a nivel de dominio; si las
colocas en una GPO vinculada a una OU serán ignoradas.
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
(Quítate el mono si quieres escribirme)
Post by Juanjo
Buenos días y gracias por adelantado
He creado una gpo para bloquear sesión al 2 intento indebido de
acceso. No me funciona, también he probado con el gpupdate /force...
y sigue sin funcionar...
configuracion windows: configuración de seguridad: directivas de
contraseña: directorio de bloqueo de cuentas: duracion de bloqueo: 1
minuto, restablecer contrateña: 1 minuto, umbral de bloqueos..: 2
intentos.
El usuario con el que he creado tiene derechos de administrador, y
tanto la máquina como el usuario cliente, están dentro de la carpeta
que contiene al gpo...
Fernando Reyes [MS MVP]
2006-06-27 13:14:54 UTC
Permalink
Las directivas de contraseña siempre son a nivel de equipo.

Se deben establecer en Default Domain Policy.

Si se establecen en una GPO que contenga equipos, afectarán únicamente a los
usuarios locales (no del dominio) de esos equipos.
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
***@mandarina.mvps.org
(Comete dos mandarinas si quieres escribirme)
Post by Juanjo
Ok, entonces ¿Todos los usuarios deberán llevar esta política? ¿no se
puede aplicar a solo un grupo de ellos?
la gpo...debe colgarse directamente del dominio? y luego tiene que
ser a nivel de sismeta?
Gracias por adelantado Fernando
Post by Fernando Reyes [MS MVP]
Las directivas de contraseña sólo funcionan a nivel de dominio; si
las colocas en una GPO vinculada a una OU serán ignoradas.
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
(Quítate el mono si quieres escribirme)
Post by Juanjo
Buenos días y gracias por adelantado
He creado una gpo para bloquear sesión al 2 intento indebido de
acceso. No me funciona, también he probado con el gpupdate /force...
y sigue sin funcionar...
configuracion windows: configuración de seguridad: directivas de
contraseña: directorio de bloqueo de cuentas: duracion de bloqueo: 1
minuto, restablecer contrateña: 1 minuto, umbral de bloqueos..: 2
intentos.
El usuario con el que he creado tiene derechos de administrador, y
tanto la máquina como el usuario cliente, están dentro de la carpeta
que contiene al gpo...
Rodolfo Parrado Gutiérrez [MVP]
2006-06-27 13:50:51 UTC
Permalink
Cmo te dice Fernando Modifica la Default Domain Policy pero las normas de passwors es para todo el dominio.

Es para evitar que ciertas personas soliciten el tener politicas diferentes. Por ejemplo personas (en especial gerentes) que quieen passwords de 2 caracteres :) y que otros si tengan de 7...
--
Rodolfo Parrado Gutiérrez
https://mvp.support.microsoft.com/profile=ea9074bd-2810-4d32-868a-e09...
Bogotá - Colombia
---------------------------------------------------------------------------¬¬-------------------------
MVP Windows Server Security
MCT, MCSE, MCSA, MCDST, MCP+I
---------------------------------------------------------------------------¬¬-------------------------
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.

---------------------------------------------------------------------------¬¬-------------------------
Post by Juanjo
Buenos días y gracias por adelantado
He creado una gpo para bloquear sesión al 2 intento indebido de acceso. No
me funciona, también he probado con el gpupdate /force... y sigue sin
funcionar...
La he creado de la siguiente forma: configuración de equipo: configuracion
windows: configuración de seguridad: directivas de contraseña: directorio de
bloqueo de cuentas: duracion de bloqueo: 1 minuto, restablecer contrateña: 1
minuto, umbral de bloqueos..: 2 intentos.
El usuario con el que he creado tiene derechos de administrador, y tanto la
máquina como el usuario cliente, están dentro de la carpeta que contiene al
gpo...
Fernando Reyes [MS MVP]
2006-06-27 14:31:54 UTC
Permalink
Post by Rodolfo Parrado Gutiérrez [MVP]
Cmo te dice Fernando Modifica la Default Domain Policy pero las
normas de passwors es para todo el dominio.
Es para evitar que ciertas personas soliciten el tener politicas
diferentes. Por ejemplo personas (en especial gerentes) que quieen
passwords de 2 caracteres :) y que otros si tengan de 7...
X''DDDDDDDDDDDDDDDD
Si, es bastante frecuente y como no manejan información sensible....
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
***@beepbeep.mvps.org
(Cómete al correcaminos para escribirme)
Loading...