gpo: bloquear contraseña acceso: no funciona...

27/06/2006 - 13:36 por Juanjo | Informe spam
Buenos días y gracias por adelantado

He creado una gpo para bloquear sesión al 2 intento indebido de acceso. No
me funciona, también he probado con el gpupdate /force... y sigue sin
funcionar...
La he creado de la siguiente forma: configuración de equipo: configuracion
windows: configuración de seguridad: directivas de contraseña: directorio de
bloqueo de cuentas: duracion de bloqueo: 1 minuto, restablecer contrateña: 1
minuto, umbral de bloqueos..: 2 intentos.
El usuario con el que he creado tiene derechos de administrador, y tanto la
máquina como el usuario cliente, están dentro de la carpeta que contiene al
gpo...

Preguntas similare

Leer las respuestas

#1 Fernando Reyes [MS MVP]
27/06/2006 - 13:42 | Informe spam
Las directivas de contraseña sólo funcionan a nivel de dominio; si las
colocas en una GPO vinculada a una OU serán ignoradas.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Quítate el mono si quieres escribirme)



Y fue Juanjo () quien en el mensaje
, planeando sobre su
teclado, hizo un picado y tecleó:

Buenos días y gracias por adelantado

He creado una gpo para bloquear sesión al 2 intento indebido de
acceso. No me funciona, también he probado con el gpupdate /force...
y sigue sin funcionar...
La he creado de la siguiente forma: configuración de equipo:
configuracion windows: configuración de seguridad: directivas de
contraseña: directorio de bloqueo de cuentas: duracion de bloqueo: 1
minuto, restablecer contrateña: 1 minuto, umbral de bloqueos..: 2
intentos.
El usuario con el que he creado tiene derechos de administrador, y
tanto la máquina como el usuario cliente, están dentro de la carpeta
que contiene al gpo...
Respuesta Responder a este mensaje
#2 Juanjo
27/06/2006 - 14:11 | Informe spam
Ok, entonces ¿Todos los usuarios deberán llevar esta política? ¿no se puede
aplicar a solo un grupo de ellos?
la gpo...debe colgarse directamente del dominio? y luego tiene que ser a
nivel de sismeta?
Gracias por adelantado Fernando

"Fernando Reyes [MS MVP]" escribió:

Las directivas de contraseña sólo funcionan a nivel de dominio; si las
colocas en una GPO vinculada a una OU serán ignoradas.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Quítate el mono si quieres escribirme)



Y fue Juanjo () quien en el mensaje
, planeando sobre su
teclado, hizo un picado y tecleó:

> Buenos días y gracias por adelantado
>
> He creado una gpo para bloquear sesión al 2 intento indebido de
> acceso. No me funciona, también he probado con el gpupdate /force...
> y sigue sin funcionar...
> La he creado de la siguiente forma: configuración de equipo:
> configuracion windows: configuración de seguridad: directivas de
> contraseña: directorio de bloqueo de cuentas: duracion de bloqueo: 1
> minuto, restablecer contrateña: 1 minuto, umbral de bloqueos..: 2
> intentos.
> El usuario con el que he creado tiene derechos de administrador, y
> tanto la máquina como el usuario cliente, están dentro de la carpeta
> que contiene al gpo...



Respuesta Responder a este mensaje
#3 Fernando Reyes [MS MVP]
27/06/2006 - 15:14 | Informe spam
Las directivas de contraseña siempre son a nivel de equipo.

Se deben establecer en Default Domain Policy.

Si se establecen en una GPO que contenga equipos, afectarán únicamente a los
usuarios locales (no del dominio) de esos equipos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Comete dos mandarinas si quieres escribirme)



Y fue Juanjo () quien en el mensaje
, planeando sobre su
teclado, hizo un picado y tecleó:

Ok, entonces ¿Todos los usuarios deberán llevar esta política? ¿no se
puede aplicar a solo un grupo de ellos?
la gpo...debe colgarse directamente del dominio? y luego tiene que
ser a nivel de sismeta?
Gracias por adelantado Fernando

"Fernando Reyes [MS MVP]" escribió:

Las directivas de contraseña sólo funcionan a nivel de dominio; si
las colocas en una GPO vinculada a una OU serán ignoradas.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Quítate el mono si quieres escribirme)



Y fue Juanjo () quien en el mensaje
, planeando sobre
su teclado, hizo un picado y tecleó:

Buenos días y gracias por adelantado

He creado una gpo para bloquear sesión al 2 intento indebido de
acceso. No me funciona, también he probado con el gpupdate /force...
y sigue sin funcionar...
La he creado de la siguiente forma: configuración de equipo:
configuracion windows: configuración de seguridad: directivas de
contraseña: directorio de bloqueo de cuentas: duracion de bloqueo: 1
minuto, restablecer contrateña: 1 minuto, umbral de bloqueos..: 2
intentos.
El usuario con el que he creado tiene derechos de administrador, y
tanto la máquina como el usuario cliente, están dentro de la carpeta
que contiene al gpo...
Respuesta Responder a este mensaje
#4 Rodolfo Parrado Gutiérrez [MVP]
27/06/2006 - 15:50 | Informe spam
Cmo te dice Fernando Modifica la Default Domain Policy pero las normas de passwors es para todo el dominio.

Es para evitar que ciertas personas soliciten el tener politicas diferentes. Por ejemplo personas (en especial gerentes) que quieen passwords de 2 caracteres :) y que otros si tengan de 7...

Rodolfo Parrado Gutiérrez
https://mvp.support.microsoft.com/p...68a-e09...
Bogotá - Colombia
¬¬-
MVP Windows Server Security
MCT, MCSE, MCSA, MCDST, MCP+I
¬¬-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.

¬¬-
"Juanjo" wrote in message news:
Buenos días y gracias por adelantado

He creado una gpo para bloquear sesión al 2 intento indebido de acceso. No
me funciona, también he probado con el gpupdate /force... y sigue sin
funcionar...
La he creado de la siguiente forma: configuración de equipo: configuracion
windows: configuración de seguridad: directivas de contraseña: directorio de
bloqueo de cuentas: duracion de bloqueo: 1 minuto, restablecer contrateña: 1
minuto, umbral de bloqueos..: 2 intentos.
El usuario con el que he creado tiene derechos de administrador, y tanto la
máquina como el usuario cliente, están dentro de la carpeta que contiene al
gpo...
Respuesta Responder a este mensaje
#5 Fernando Reyes [MS MVP]
27/06/2006 - 16:31 | Informe spam
Y fue Rodolfo Parrado Gutiérrez [MVP] ()
quien en el mensaje , planeando sobre
su teclado, hizo un picado y tecleó:

Cmo te dice Fernando Modifica la Default Domain Policy pero las
normas de passwors es para todo el dominio.

Es para evitar que ciertas personas soliciten el tener politicas
diferentes. Por ejemplo personas (en especial gerentes) que quieen
passwords de 2 caracteres :) y que otros si tengan de 7...



X''DDDDDDDDDDDDDDDD
Si, es bastante frecuente y como no manejan información sensible

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Cómete al correcaminos para escribirme)
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida