Política de contraseñas

09/11/2006 - 17:28 por CSL | Informe spam
Hola a todos

Estamos a punto de implementar una nueva política de cuentas de usuario y
contraseñas fuertes. Consultando documentación y tal hemos llegado a la
conclusión de que hay que aplicar una directiva de grupo a nivel de dominio.
Si es así, la pregunta es, hay alguna forma de implementar excepciones a las
reglas ? Por ejemplo, si establecemos que la contraseña ha de tener un
mínimo de 8 caracteres, ser compleja y que se ha de cambiar cada 6 meses,
cómo puedo hacer que para determinadas cuentas de usuarios no se aplique
esta directiva ? Es el caso de máquinas que ejecutan una serie de motores
que están atacando constantemente ciertos servidores y que, dado el gran
número de ellas, nos sería muy incómodo de gestionar un cambio de
contraseña.

Otra pregunta, en el momento de aplicar la directiva, se fuerza
inmediatamente a los clientes a cambiar la contraseña o el contador empieza
en ese momento ? Lo digo porque para evitar días negros en olvidos de
contraseñas, bloqueos de cuentas, etc, habíamos pensado en forzar
manualmente desde el departamento de IT el cambio por grupos de usuarios de
forma gradual, de manera que después el sistema fuerce también gradualmente
los cambios.

Gracias por la ayuda

C
 

Leer las respuestas

#1 Rodolfo Parrado Gutiérrez
09/11/2006 - 22:25 | Informe spam
solo podrias obviar a los que les pongas que la contraseña nunca caduca...
de resto las contraseñas las leyes son para todos...

sino un gerente te dira que le des una contrseña de solo 2 caracteres y
ojala que sea solo de numeros :)

"CSL" wrote in message
news:%
Hola a todos

Estamos a punto de implementar una nueva política de cuentas de usuario y
contraseñas fuertes. Consultando documentación y tal hemos llegado a la
conclusión de que hay que aplicar una directiva de grupo a nivel de
dominio. Si es así, la pregunta es, hay alguna forma de implementar
excepciones a las reglas ? Por ejemplo, si establecemos que la contraseña
ha de tener un mínimo de 8 caracteres, ser compleja y que se ha de cambiar
cada 6 meses, cómo puedo hacer que para determinadas cuentas de usuarios
no se aplique esta directiva ? Es el caso de máquinas que ejecutan una
serie de motores que están atacando constantemente ciertos servidores y
que, dado el gran número de ellas, nos sería muy incómodo de gestionar un
cambio de contraseña.

Otra pregunta, en el momento de aplicar la directiva, se fuerza
inmediatamente a los clientes a cambiar la contraseña o el contador
empieza en ese momento ? Lo digo porque para evitar días negros en olvidos
de contraseñas, bloqueos de cuentas, etc, habíamos pensado en forzar
manualmente desde el departamento de IT el cambio por grupos de usuarios
de forma gradual, de manera que después el sistema fuerce también
gradualmente los cambios.

Gracias por la ayuda

C



Preguntas similares