Pregunsta sobre directiva contraseñas

04/07/2007 - 13:09 por Miguel A. | Informe spam
Buenos dias,

estoy configurando la politica de contraseñas que actualmente no esta operativa para que los usuarios puedan cambiar la password
ellos mismos. Tengo una serie de dudas.

La opcion Vigencia máxima de la contraseña, exactamente que es. El tiempo que tiene los usuarios para poder cambiar la password?, es
decir, si lo establezco a 15, durnate 15 dias, les saldra el mensaje de que deben cambiarla??.

La videncia minima sera el tiempo que tiene operativa la password hasta que le salga otra vez el mensaje no??.

Respecto a los bloqueos de cuentas.

Duracion del bloqueo de cuenta. sipongo 60,, durante una hora estara bloqueada hasta que se desbloquee por si sola?.

Entonces, que es Restablecer recuentos de bloqueo??

Actualmente, no tengo habilitado la opcion de cambio de password en CRTL-ALT-SUPR, debo de habilitarlo?. Tampoco tengo la Vigencia
Maxima y minima de contraseña definida y los usuarios tiene que no expire la password.

Que cambios debo de hacer para poner operativo todo esto?. Si habilito hoy , a partir de cuando les daldra el mensaje??.



Mucha sgrcias.
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
04/07/2007 - 13:23 | Informe spam
Socio, la misma ayuda te explica en detalle cada apartado:

vigencia Máxima: los días que puede tener como mucho la password ese
usuario, después debe cambiarla

Vigencia Mínima-->los días que la password una vez puesta debe quedarse
hasta el siguiente cambio, es decir, si pones por ejemplo 15 días, hasta
pasados esos 15 días el usuario no podrá volver a cambiar la contraseña otra
vez.

El que le ida el cambio de contraseña hay una directiva que pones algo así
como avisar al usuario "x" días antes para que cambie la password, y por
defectoestá a 14 si no recuerdo mal.

Lo del bloqueo es así como dices

El restablecer bloqueo es:
Determina el número de minutos que deben transcurrir después de un intento
de inicio de sesión erróneo para que el contador correspondiente restablezca
a 0 los intentos de inicio de sesión erróneos. El intervalo disponible es de
1 a 99.999 minutos.

ejemplo:

Vigencia Máxima: 30 días
Vigencia Mínima: 15 días
Avisar cambiar la contraseña ants de que caduque: 16 días
Umbral de bloque: 5
Restablecer bloqueo: 15 minutos

El usuario Pepe se le pone la contraseña el día 01-01-2007

Por tanto:

El 31-01-2007 como mucho será obligado que cambie su contraseña
A partir del día 16-01-07 podrá cambiarla él si quiere
A partir del día 17-01-07 le saldrá una advertencia indicándole que quedan
14 días para cambiar la cotnraseña y si lo quiere hacer ahora o más
adelante -como mucho hasta el día 31 como hemos dicho)

Si Pepe mete mal la contraseña 5 veces, bloquea la cuenta (el umbral de
bloqueo tiene un valor de 5)

Si Pepe mete mal la contraseña 3 veces, y deja de intentarlo, entonces:

el umbral tiene un valor de 3, por lo que quedan 2 intentos aún.

Si en 15 minutos se intenta acceder mal de nuevo, ese valor sigue aumentando
de 3 hasta 5.

Si pasan más de 15 minutos, el valor del umbral del bloqueo se pone de nuevo
a 0, por lo que tiene otros 5 intentos para acceder

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje
news:
Buenos dias,

estoy configurando la politica de contraseñas que actualmente no esta
operativa para que los usuarios puedan cambiar la password ellos mismos.
Tengo una serie de dudas.

La opcion Vigencia máxima de la contraseña, exactamente que es. El tiempo
que tiene los usuarios para poder cambiar la password?, es decir, si lo
establezco a 15, durnate 15 dias, les saldra el mensaje de que deben
cambiarla??.

La videncia minima sera el tiempo que tiene operativa la password hasta
que le salga otra vez el mensaje no??.

Respecto a los bloqueos de cuentas.

Duracion del bloqueo de cuenta. sipongo 60,, durante una hora estara
bloqueada hasta que se desbloquee por si sola?.

Entonces, que es Restablecer recuentos de bloqueo??

Actualmente, no tengo habilitado la opcion de cambio de password en
CRTL-ALT-SUPR, debo de habilitarlo?. Tampoco tengo la Vigencia Maxima y
minima de contraseña definida y los usuarios tiene que no expire la
password.

Que cambios debo de hacer para poner operativo todo esto?. Si habilito hoy
, a partir de cuando les daldra el mensaje??.



Mucha sgrcias.


Preguntas similares