No respeta el numero de dias para el cambio de contraseña en GPO

29/05/2008 - 07:35 por Belial | Informe spam
Hola,

Tengo una regla donde se indica que la contraseña caduca a los 60 días,
entiendo que el sistema hace el siguiente calculo para ver la proxima
caducidad (ultimo cambio + 60). Pues bien, esta regla la tengo aplicada
en una OU y a los usuarios que se encuentran dentro de ese grupo la fecha
de caducidad no se corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
29/05/2008 - 08:24 | Informe spam
Porque las GPO de contraseñas y de seguridad se aplican sólo a nivel de
dominio, no a nivel de OU; esto en W2K8 ya se ha cambiado -aún un poco
rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:
Hola,

Tengo una regla donde se indica que la contraseña caduca a los 60 días,
entiendo que el sistema hace el siguiente calculo para ver la proxima
caducidad (ultimo cambio + 60). Pues bien, esta regla la tengo aplicada
en una OU y a los usuarios que se encuentran dentro de ese grupo la fecha
de caducidad no se corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

Respuesta Responder a este mensaje
#2 Belial
29/05/2008 - 10:47 | Informe spam
Ok, ¿entonces como se hace para los perfiles de un dominio que no deben
caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%
Porque las GPO de contraseñas y de seguridad se aplican sólo a nivel de
dominio, no a nivel de OU; esto en W2K8 ya se ha cambiado -aún un poco
rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:
Hola,

Tengo una regla donde se indica que la contraseña caduca a los 60 días,
entiendo que el sistema hace el siguiente calculo para ver la proxima
caducidad (ultimo cambio + 60). Pues bien, esta regla la tengo
aplicada en una OU y a los usuarios que se encuentran dentro de ese grupo
la fecha de caducidad no se corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas





Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
29/05/2008 - 10:55 | Informe spam
O deshabilitas la parte de caducidad a nivel de GPO de dominio, o en las
propiedades del usaurio estableces que la contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:
Ok, ¿entonces como se hace para los perfiles de un dominio que no deben
caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%
Porque las GPO de contraseñas y de seguridad se aplican sólo a nivel de
dominio, no a nivel de OU; esto en W2K8 ya se ha cambiado -aún un poco
rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:
Hola,

Tengo una regla donde se indica que la contraseña caduca a los 60 días,
entiendo que el sistema hace el siguiente calculo para ver la proxima
caducidad (ultimo cambio + 60). Pues bien, esta regla la tengo
aplicada en una OU y a los usuarios que se encuentran dentro de ese
grupo la fecha de caducidad no se corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas









Respuesta Responder a este mensaje
#4 Belial
29/05/2008 - 11:01 | Informe spam
He incluido a nivel de dominio la politica de contraseñas y veo que en la
ficha de los usuarios se sigue manteniendo la misma fecha de caducidad ¿hay
que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el mensaje
news:
O deshabilitas la parte de caducidad a nivel de GPO de dominio, o en las
propiedades del usaurio estableces que la contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:
Ok, ¿entonces como se hace para los perfiles de un dominio que no deben
caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%
Porque las GPO de contraseñas y de seguridad se aplican sólo a nivel de
dominio, no a nivel de OU; esto en W2K8 ya se ha cambiado -aún un poco
rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:
Hola,

Tengo una regla donde se indica que la contraseña caduca a los 60 días,
entiendo que el sistema hace el siguiente calculo para ver la proxima
caducidad (ultimo cambio + 60). Pues bien, esta regla la tengo
aplicada en una OU y a los usuarios que se encuentran dentro de ese
grupo la fecha de caducidad no se corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas













Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
29/05/2008 - 11:25 | Informe spam
A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita el link,
borra la GPO como tal, lo que sea pero que que desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los parámetros de
contrazseña que quieras; haz un gpupdate /force y espera que se
apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:
He incluido a nivel de dominio la politica de contraseñas y veo que en la
ficha de los usuarios se sigue manteniendo la misma fecha de caducidad
¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el mensaje
news:
O deshabilitas la parte de caducidad a nivel de GPO de dominio, o en las
propiedades del usaurio estableces que la contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:
Ok, ¿entonces como se hace para los perfiles de un dominio que no deben
caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%
Porque las GPO de contraseñas y de seguridad se aplican sólo a nivel de
dominio, no a nivel de OU; esto en W2K8 ya se ha cambiado -aún un poco
rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:
Hola,

Tengo una regla donde se indica que la contraseña caduca a los 60
días, entiendo que el sistema hace el siguiente calculo para ver la
proxima caducidad (ultimo cambio + 60). Pues bien, esta regla la
tengo aplicada en una OU y a los usuarios que se encuentran dentro de
ese grupo la fecha de caducidad no se corresponde con la que deberia
ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

















Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida