Modifique la política de contraseñas en el Administrador de políticas de grupo de Active Directory de Windows

Conceptos básicos de la política de grupo de Active Directory

Las siguientes secciones describen algunos conceptos de Microsoft® Windows® Active Directory®.

Servicios de dominio de Active Directory

Active Directory es una herramienta de administración de dominios de Microsoft. Proporciona funciones de autenticación y un marco para otros servicios similares. El directorio en sí usa una base de datos LDAP que contiene objetos en red.

Unidades organizativas

Una unidad organizativa (OU) le permite agrupar recursos dentro de un dominio en subconjuntos por motivos de seguridad y autorización. Una unidad organizativa proporciona un límite de seguridad en privilegios elevados y autorización y no limita la replicación de objetos de Active Directory. No debe usar unidades organizativas para implementar y limitar la seguridad y los roles entre grupos, pero puede usar dominios para controlar la replicación.

Objetos

Todo dentro de Active Directory se almacena como un objeto. También puede definir la clase como el tipo de un objeto en el esquema. Active Directory contiene información sobre la ubicación de los objetos almacenados en la base de datos, pero Active Directory utiliza el Sistema de nombres de dominio (DNS) para ubicar los controladores de dominio. Su clase define los atributos de un objeto.

Administrador de políticas de grupo

El Administrador de políticas de grupo (GPM) en Windows Server® es una base de datos de políticas configuradas personalizadas que se configuran como unidades organizativas. Use el GPM para asignar usuarios y permisos de grupo y parámetros operativos que otorga para un recurso o función en particular.

Para obtener más información sobre los grupos de Active Directory, consulte (Fundamentos de la política de grupo en Active Directory)[/support/how-to/group-policy-fundamentals-in-active-directory/)

Actualizar la política de contraseñas para cuentas de usuario

1. Para crear una directiva de grupo de contraseñas, abra el Administrador del servidor y, en Herramientas , seleccione la Política de seguridad local .

2. En el panel de la izquierda, expanda Política de la cuenta y haga clic en Política de contraseñas en Configuración de seguridad sección.

3. El panel de la derecha muestra las diferentes opciones para configurar los requisitos de complejidad de la contraseña para crear una nueva contraseña. Las opciones incluyen:

   • Hacer cumplir el historial de contraseñas

   • Edad máxima de la contraseña

   • Edad mínima de la contraseña

   • Longitud mínima de la contraseña

   • La contraseña debe cumplir con los requisitos de complejidad

   • Almacenar contraseñas mediante cifrado reversible

   Puede configurar cada una de estas políticas para diferentes requisitos. Haga clic en la política para mostrar una ventana con la Configuración y Explicar pestañas.

Política de complejidad de contraseña

Si la política de complejidad de contraseñas está habilitada, las contraseñas deben cumplir con los siguientes requisitos mínimos:

• No contenga el nombre de la cuenta del usuario ni partes del nombre completo del usuario que superen los dos caracteres consecutivos.

• Tener al menos seis caracteres de longitud.

• Contener caracteres de tres de las siguientes cuatro categorías:

  • Caracteres en mayúsculas en inglés (de la A a la Z)

  • Caracteres en minúsculas en inglés (de la a a la z)

  • Base 10 dígitos (0 a 9)

  • Caracteres no alfabéticos (por ejemplo, !, $, #, %)

Cuando cambia o crea contraseñas, se aplican los requisitos de complejidad.

De manera predeterminada, la política de complejidad de la contraseña está habilitada en los controladores de dominio y deshabilitada en los servidores independientes.

Nota: Los equipos miembros siguen la configuración de sus controladores de dominio de forma predeterminada.