Reemplazar políticas de seguyridad en una OU

04/02/2005 - 13:15 por pepitogrilletes | Informe spam
Hola,
quiero que en una OU de mi dominio W2K, no se hereden las políticas de
seguridad del dominio (las relativas a las passwords de usuario), de
forma que

DOMINIO
|_ Default Domain Policy
|_ OU
|_Sin Política de Contraseñas

La política 'Default Domain policy' tiene establecido que tiene como
mínimo 8 caracteres, que debe ser compelja, que tiene una vigencia de 30
días...
La política 'Sin política de Contraseñas' que se aplica en la OU tiene
establecido que la longitud de la password es de 8 caracteres y que no
es compleja y que no caduca.

He establecido 'No reemplazar' en la política 'Sin política de
Contraseñas' y en la lista de directivas de la OU está activada la
casilla 'Bloquear la herencia'
¿Por qué cuando quiero crear una cuenta de usuario en la OU y le doy una
password de 8 caracteres y todo minúsculas me dice que no cumplo con las
directivas? ¿Cómo hago para qeu las políticas de seguridad de la OU
anulen a las del dominio?

P.D.: No me interesa crear un grupo y que no se aplique la Default
Domain Policy a lños miembros del grupo.
Saludos.

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
04/02/2005 - 13:35 | Informe spam
La política de contraseñas es precisamente la única que no se puede obviar ni reemplazar. Esto es así porque esta
política no se aplica realmente ni a las cuentas de usuario ni a la de los equipos, sino que se aplica únicamente a la
cuenta de equipo del servidor DC que tenga en un momento dado el rol de emulador PDC del dominio. Si quieres verlo, puse
un resumen de este tema en mi blog, en http://www.msmvps.com/quilez/

Saludos

José Antonio Quílez
Sevilla - España

"pepitogrilletes" escribió en el mensaje news:
Hola,
quiero que en una OU de mi dominio W2K, no se hereden las políticas de seguridad del dominio (las relativas a las
passwords de usuario), de forma que

DOMINIO
|_ Default Domain Policy
|_ OU
|_Sin Política de Contraseñas

La política 'Default Domain policy' tiene establecido que tiene como mínimo 8 caracteres, que debe ser compelja, que
tiene una vigencia de 30 días...
La política 'Sin política de Contraseñas' que se aplica en la OU tiene establecido que la longitud de la password es
de 8 caracteres y que no es compleja y que no caduca.

He establecido 'No reemplazar' en la política 'Sin política de Contraseñas' y en la lista de directivas de la OU está
activada la casilla 'Bloquear la herencia'
¿Por qué cuando quiero crear una cuenta de usuario en la OU y le doy una password de 8 caracteres y todo minúsculas me
dice que no cumplo con las directivas? ¿Cómo hago para qeu las políticas de seguridad de la OU anulen a las del
dominio?

P.D.: No me interesa crear un grupo y que no se aplique la Default Domain Policy a lños miembros del grupo.
Saludos.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida