Default domain policy deshabilitada

13/03/2009 - 00:33 por eduardo ceh | Informe spam
Buenas tardes, estoy verificando los servidores de una empresa y me encuentro
con que deshabilitaron y desligaron la Default Domain Policy, y crearon una
propia a nivel dominio.

Se que no es recomendable hacer esto, y quisiera saber que problemas
traería, sobre todo con las políticas de contraseñas.

Saludos.

Preguntas similare

Leer las respuestas

#1 Fernando Reyes [MS MVP]
13/03/2009 - 09:32 | Informe spam
Bueno, no es recomendeable, pero bien hecho no tiene porqué dar problemas.
Las directivas de contraseñas deberán estar configuradas en esa directiva.
No obstante, para mayor tranquilidad, a lo mejor podrías plantearte el
restaurar la Default Domain Policy. Esto lo haces con Dcgpofix (de todas
maneras recuerda la máxima: si funciona ¡no lo toques!):

739095 - Default Group Policy objects become corrupted: disaster recovery
http://technet.microsoft.com/en-us/...39095.aspx

The Dcgpofix tool does not restore security settings in the Default Domain
Controller Policy to their original state
http://support.microsoft.com/kb/833783/en-us


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



"eduardo ceh" <eduardo wrote in message
news:
Buenas tardes, estoy verificando los servidores de una empresa y me
encuentro
con que deshabilitaron y desligaron la Default Domain Policy, y crearon
una
propia a nivel dominio.

Se que no es recomendable hacer esto, y quisiera saber que problemas
traería, sobre todo con las políticas de contraseñas.

Saludos.
Respuesta Responder a este mensaje
#2 Eduardo Ceh
14/03/2009 - 15:28 | Informe spam
Gracias Fernando

"Fernando Reyes [MS MVP]"
escribió en el mensaje de noticias
news:%
Bueno, no es recomendeable, pero bien hecho no tiene porqué dar problemas.
Las directivas de contraseñas deberán estar configuradas en esa directiva.
No obstante, para mayor tranquilidad, a lo mejor podrías plantearte el
restaurar la Default Domain Policy. Esto lo haces con Dcgpofix (de todas
maneras recuerda la máxima: si funciona ¡no lo toques!):

739095 - Default Group Policy objects become corrupted: disaster recovery
http://technet.microsoft.com/en-us/...39095.aspx

The Dcgpofix tool does not restore security settings in the Default Domain
Controller Policy to their original state
http://support.microsoft.com/kb/833783/en-us


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



"eduardo ceh" <eduardo wrote in message
news:
Buenas tardes, estoy verificando los servidores de una empresa y me
encuentro
con que deshabilitaron y desligaron la Default Domain Policy, y crearon
una
propia a nivel dominio.

Se que no es recomendable hacer esto, y quisiera saber que problemas
traería, sobre todo con las políticas de contraseñas.

Saludos.




Respuesta Responder a este mensaje
#3 Eduardo Ceh
14/03/2009 - 15:59 | Informe spam
Una duda, que pasa si no se configuran en esa política las directivas de
contraseñas??

Saludos
"Fernando Reyes [MS MVP]"
escribió en el mensaje de noticias
news:%
Bueno, no es recomendeable, pero bien hecho no tiene porqué dar problemas.
Las directivas de contraseñas deberán estar configuradas en esa directiva.
No obstante, para mayor tranquilidad, a lo mejor podrías plantearte el
restaurar la Default Domain Policy. Esto lo haces con Dcgpofix (de todas
maneras recuerda la máxima: si funciona ¡no lo toques!):

739095 - Default Group Policy objects become corrupted: disaster recovery
http://technet.microsoft.com/en-us/...39095.aspx

The Dcgpofix tool does not restore security settings in the Default Domain
Controller Policy to their original state
http://support.microsoft.com/kb/833783/en-us


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



"eduardo ceh" <eduardo wrote in message
news:
Buenas tardes, estoy verificando los servidores de una empresa y me
encuentro
con que deshabilitaron y desligaron la Default Domain Policy, y crearon
una
propia a nivel dominio.

Se que no es recomendable hacer esto, y quisiera saber que problemas
traería, sobre todo con las políticas de contraseñas.

Saludos.




Respuesta Responder a este mensaje
#4 Fernando Reyes [MS MVP]
16/03/2009 - 10:00 | Informe spam
Las políticas de contraseñas se tienen que establecer a nivel de dominio,
pues en otra parte (una OU por ejemplo) no afectarán a los usuarios del
dominio (serán ignoradas) sólo afectarán a los usuarios locales de los
equipos a los que se aplique esa GPO. Este comportamiento es así en dominios
2000/2003, mientras que en los dominio 2008 ya sí se pueden establecer
directivas de contraseña por OUs.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



"Eduardo Ceh" wrote in message
news:%23YA%
Una duda, que pasa si no se configuran en esa política las directivas de
contraseñas??

Saludos
"Fernando Reyes [MS MVP]"
escribió en el mensaje de noticias
news:%
Bueno, no es recomendeable, pero bien hecho no tiene porqué dar
problemas. Las directivas de contraseñas deberán estar configuradas en
esa directiva. No obstante, para mayor tranquilidad, a lo mejor podrías
plantearte el restaurar la Default Domain Policy. Esto lo haces con
Dcgpofix (de todas maneras recuerda la máxima: si funciona ¡no lo
toques!):

739095 - Default Group Policy objects become corrupted: disaster recovery
http://technet.microsoft.com/en-us/...39095.aspx

The Dcgpofix tool does not restore security settings in the Default
Domain Controller Policy to their original state
http://support.microsoft.com/kb/833783/en-us


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



"eduardo ceh" <eduardo wrote in message
news:
Buenas tardes, estoy verificando los servidores de una empresa y me
encuentro
con que deshabilitaron y desligaron la Default Domain Policy, y crearon
una
propia a nivel dominio.

Se que no es recomendable hacer esto, y quisiera saber que problemas
traería, sobre todo con las políticas de contraseñas.

Saludos.







email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida