Requerimientos de complejidad en las contraseñas

01/09/2004 - 12:23 por ENRIQUE CALATAYUD | Informe spam
Estoy en plena configuración del AD en W2K3 server donde
tengo creadas varias UO's. Tanto en las GPO de "Default
Domain Policy", "Default Domain Controller" como en las
GPO de las diferentes UO's, la directiva "Las contraseñas
deben de cumplir los requerimientos de complejidad" está
desahbilitada. El problema que tengo es que para un
usuario (creado de forma temporal para hacer pruebas y
el cual pertenece a una UO)al que quiero asignar una
contraseña simple, es decir, sin Mayus. Minus. números,
etc me saca un mensaje de error donde dice que no se
puede establecer esta contraseña debido a la directiva de
complejidad de las contraseñas.
La única directiva que tengo activada en todas las GPO's
ea "long. mínima de conatraseña = 5".

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
01/09/2004 - 15:31 | Informe spam
Las directivas de cuentas, *sólo son válidas a nivel de dominio* (Default
Domain Policy)
Si la aplicas a nivel unidad organizativa, son válidas para cuentas locales
de máquina

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:400b01c4900d$ae41f7f0$,
ENRIQUE CALATAYUD typed:
Estoy en plena configuración del AD en W2K3 server donde
tengo creadas varias UO's. Tanto en las GPO de "Default
Domain Policy", "Default Domain Controller" como en las
GPO de las diferentes UO's, la directiva "Las contraseñas
deben de cumplir los requerimientos de complejidad" está
desahbilitada. El problema que tengo es que para un
usuario (creado de forma temporal para hacer pruebas y
el cual pertenece a una UO)al que quiero asignar una
contraseña simple, es decir, sin Mayus. Minus. números,
etc me saca un mensaje de error donde dice que no se
puede establecer esta contraseña debido a la directiva de
complejidad de las contraseñas.
La única directiva que tengo activada en todas las GPO's
ea "long. mínima de conatraseña = 5".
Respuesta Responder a este mensaje
#2 ENRIQUE CALATAYUD
02/09/2004 - 10:58 | Informe spam
Hola Guillermo, gracias por responder a mi consulta sobre
las directivas de cuentas con el Windows 2003 Server. En
esta ocasión te escribo para comentarte que he eliminado
las UO y el usuario lo he creado directamente en la
carpeta Users, pero el problema persiste.

Cuando intento establecer una contraseña para el usuario,
si no cumple los requerimiento de complejidad me da un
mensaje de error. Todas las directivas que se encuentran
dentro de Directivas de cuenta→Directivas de contraseña
tienen el estado "No está definido" excepto la
de "Longitud mínima" que tiene el valor de 5 caracteres.
Esto se cumple para el GPO "Default Domain Policy" y
para "Default Domain Controller".

Para concretar más, las Directivas de contraseña que he
modificado en ambos GPO son las que se encuantran en la
siguiente ruta:

Conf. equipo→Conf. De Windows→Conf. de
seguridad→Directivas de cuenta→Directivas de contraseña.

Gracias por tu ayuda.

Las directivas de cuentas, *sólo son válidas a nivel de


dominio* (Default
Domain Policy)
Si la aplicas a nivel unidad organizativa, son válidas


para cuentas locales
de máquina

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los


grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como


está" sin
garantías de ninguna clase, y no otorga ningún derecho.


Ud. asume los
riesgos This posting is provided "AS IS" with no


warranties, and
confers no rights. You assume all risk for your use.


In news:400b01c4900d$ae41f7f0$,
ENRIQUE CALATAYUD


typed:
Estoy en plena configuración del AD en W2K3 server




donde
tengo creadas varias UO's. Tanto en las GPO de "Default
Domain Policy", "Default Domain Controller" como en las
GPO de las diferentes UO's, la directiva "Las




contraseñas
deben de cumplir los requerimientos de complejidad"




está
desahbilitada. El problema que tengo es que para un
usuario (creado de forma temporal para hacer pruebas y
el cual pertenece a una UO)al que quiero asignar una
contraseña simple, es decir, sin Mayus. Minus. números,
etc me saca un mensaje de error donde dice que no se
puede establecer esta contraseña debido a la directiva




de
complejidad de las contraseñas.
La única directiva que tengo activada en todas las




GPO's
ea "long. mínima de conatraseña = 5".




.

Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
02/09/2004 - 15:05 | Informe spam
El único lugar donde son válidos es si lo configuras en la directiva que se
aplica a nivel de dominio.
No importa si está el usuario en una unidad organizativa o en Users
También debes tener en cuenta si hay más de una directiva a nivel de dominio

Si no funciona, prueba cambiando el No definido, por Deshabilitado

Y además no te olvides de refrescar las directivas. Si estás con 2003, el
comando es GPUPDATE


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:4b9201c490cb$05d03af0$,
ENRIQUE CALATAYUD typed:
Hola Guillermo, gracias por responder a mi consulta sobre
las directivas de cuentas con el Windows 2003 Server. En
esta ocasión te escribo para comentarte que he eliminado
las UO y el usuario lo he creado directamente en la
carpeta Users, pero el problema persiste.

Cuando intento establecer una contraseña para el usuario,
si no cumple los requerimiento de complejidad me da un
mensaje de error. Todas las directivas que se encuentran
dentro de Directivas de cuenta→Directivas de contraseña
tienen el estado "No está definido" excepto la
de "Longitud mínima" que tiene el valor de 5 caracteres.
Esto se cumple para el GPO "Default Domain Policy" y
para "Default Domain Controller".

Para concretar más, las Directivas de contraseña que he
modificado en ambos GPO son las que se encuantran en la
siguiente ruta:

Conf. equipo→Conf. De Windows→Conf. de
seguridad→Directivas de cuenta→Directivas de contraseña.

Gracias por tu ayuda.

Las directivas de cuentas, *sólo son válidas a nivel de


dominio* (Default
Domain Policy)
Si la aplicas a nivel unidad organizativa, son válidas


para cuentas locales
de máquina

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los


grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como


está" sin
garantías de ninguna clase, y no otorga ningún derecho.


Ud. asume los
riesgos This posting is provided "AS IS" with no


warranties, and
confers no rights. You assume all risk for your use.


In news:400b01c4900d$ae41f7f0$,
ENRIQUE CALATAYUD


typed:
Estoy en plena configuración del AD en W2K3 server




donde
tengo creadas varias UO's. Tanto en las GPO de "Default
Domain Policy", "Default Domain Controller" como en las
GPO de las diferentes UO's, la directiva "Las




contraseñas
deben de cumplir los requerimientos de complejidad"




está
desahbilitada. El problema que tengo es que para un
usuario (creado de forma temporal para hacer pruebas y
el cual pertenece a una UO)al que quiero asignar una
contraseña simple, es decir, sin Mayus. Minus. números,
etc me saca un mensaje de error donde dice que no se
puede establecer esta contraseña debido a la directiva




de
complejidad de las contraseñas.
La única directiva que tengo activada en todas las




GPO's
ea "long. mínima de conatraseña = 5".




.
Respuesta Responder a este mensaje
#4 Anonimo
02/09/2004 - 16:00 | Informe spam
Gracias por la respuesta, pero acabo de descubrir que si
modifico estas directivas en "Directiva equipo local"
funciona como yo quiero, es decir, en "Directiva equipo
local" están las directivas configuradas por defecto con
unos valores, si modifico estas directivas es cuando me
obedece. En cambio si modifico la directiva de dominoo o
de controlador no me hace caso. No lo entiendo que tiene
que ver la "Directiva de equipo local" para un usuario de
dominio.
Para que te hagas una idea, cuando la he consultado por
primera vez(Directiva equipo local) los valores eran:
Almacenar contraseña usando... =0
Forzar el historial de contraseñas=2
La contraseña debe de cumplir los
requerimiento..=Habilitado
Long. min = 5
Vigencia max = 42
Vigencia min = 1
El único lugar donde son válidos es si lo configuras en


la directiva que se
aplica a nivel de dominio.
No importa si está el usuario en una unidad organizativa


o en Users
También debes tener en cuenta si hay más de una


directiva a nivel de dominio

Si no funciona, prueba cambiando el No definido, por


Deshabilitado

Y además no te olvides de refrescar las directivas. Si


estás con 2003, el
comando es GPUPDATE


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los


grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como


está" sin
garantías de ninguna clase, y no otorga ningún derecho.


Ud. asume los
riesgos This posting is provided "AS IS" with no


warranties, and
confers no rights. You assume all risk for your use.


In news:4b9201c490cb$05d03af0$,
ENRIQUE CALATAYUD


typed:
Hola Guillermo, gracias por responder a mi consulta




sobre
las directivas de cuentas con el Windows 2003 Server.




En
esta ocasión te escribo para comentarte que he




eliminado
las UO y el usuario lo he creado directamente en la
carpeta Users, pero el problema persiste.

Cuando intento establecer una contraseña para el




usuario,
si no cumple los requerimiento de complejidad me da un
mensaje de error. Todas las directivas que se




encuentran
dentro de Directivas de cuenta→Directivas de




contraseña
tienen el estado "No está definido" excepto la
de "Longitud mínima" que tiene el valor de 5




caracteres.
Esto se cumple para el GPO "Default Domain Policy" y
para "Default Domain Controller".

Para concretar más, las Directivas de contraseña que




he
modificado en ambos GPO son las que se encuantran en la
siguiente ruta:

Conf. equipo→Conf. De Windows→Conf. de
seguridad→Directivas de cuenta→Directivas de




contraseña.

Gracias por tu ayuda.

Las directivas de cuentas, *sólo son válidas a nivel






de
dominio* (Default
Domain Policy)
Si la aplicas a nivel unidad organizativa, son válidas


para cuentas locales
de máquina

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los


grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como


está" sin
garantías de ninguna clase, y no otorga ningún






derecho.
Ud. asume los
riesgos This posting is provided "AS IS" with no


warranties, and
confers no rights. You assume all risk for your use.


In news:400b01c4900d$ae41f7f0$,
ENRIQUE CALATAYUD







typed:
Estoy en plena configuración del AD en W2K3 server




donde
tengo creadas varias UO's. Tanto en las GPO








de "Default
Domain Policy", "Default Domain Controller" como en








las
GPO de las diferentes UO's, la directiva "Las




contraseñas
deben de cumplir los requerimientos de complejidad"




está
desahbilitada. El problema que tengo es que para un
usuario (creado de forma temporal para hacer pruebas








y
el cual pertenece a una UO)al que quiero asignar una
contraseña simple, es decir, sin Mayus. Minus.








números,
etc me saca un mensaje de error donde dice que no se
puede establecer esta contraseña debido a la








directiva
de
complejidad de las contraseñas.
La única directiva que tengo activada en todas las




GPO's
ea "long. mínima de conatraseña = 5".




.






.

Respuesta Responder a este mensaje
#5 Guillermo Delprato [MS-MVP]
02/09/2004 - 16:37 | Informe spam
Bien, si conseguiste lo que querías...

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:0b1001c490f5$40c90680$,

typed:
Gracias por la respuesta, pero acabo de descubrir que si
modifico estas directivas en "Directiva equipo local"
funciona como yo quiero, es decir, en "Directiva equipo
local" están las directivas configuradas por defecto con
unos valores, si modifico estas directivas es cuando me
obedece. En cambio si modifico la directiva de dominoo o
de controlador no me hace caso. No lo entiendo que tiene
que ver la "Directiva de equipo local" para un usuario de
dominio.
Para que te hagas una idea, cuando la he consultado por
primera vez(Directiva equipo local) los valores eran:
Almacenar contraseña usando... =0
Forzar el historial de contraseñas=2
La contraseña debe de cumplir los
requerimiento..=Habilitado
Long. min = 5
Vigencia max = 42
Vigencia min = 1
El único lugar donde son válidos es si lo configuras en la directiva
que se aplica a nivel de dominio.
No importa si está el usuario en una unidad organizativa o en Users
También debes tener en cuenta si hay más de una


directiva a nivel de dominio

Si no funciona, prueba cambiando el No definido, por Deshabilitado

Y además no te olvides de refrescar las directivas. Si estás con
2003, el comando es GPUPDATE


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:4b9201c490cb$05d03af0$,
ENRIQUE CALATAYUD


typed:
Hola Guillermo, gracias por responder a mi consulta sobre
las directivas de cuentas con el Windows 2003 Server. En
esta ocasión te escribo para comentarte que he eliminado
las UO y el usuario lo he creado directamente en la
carpeta Users, pero el problema persiste.

Cuando intento establecer una contraseña para el usuario,
si no cumple los requerimiento de complejidad me da un
mensaje de error. Todas las directivas que se encuentran
dentro de Directivas de cuenta→Directivas de contraseña
tienen el estado "No está definido" excepto la
de "Longitud mínima" que tiene el valor de 5 caracteres.
Esto se cumple para el GPO "Default Domain Policy" y
para "Default Domain Controller".

Para concretar más, las Directivas de contraseña que he
modificado en ambos GPO son las que se encuantran en la
siguiente ruta:

Conf. equipo→Conf. De Windows→Conf. de
seguridad→Directivas de cuenta→Directivas de contraseña.

Gracias por tu ayuda.

Las directivas de cuentas, *sólo son válidas a nivel de dominio*
(Default Domain Policy)
Si la aplicas a nivel unidad organizativa, son válidas para
cuentas locales de máquina

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume
los riesgos This posting is provided "AS IS" with no warranties,
and confers no rights. You assume all risk for your use.


In news:400b01c4900d$ae41f7f0$,
ENRIQUE CALATAYUD







typed:
Estoy en plena configuración del AD en W2K3 server donde
tengo creadas varias UO's. Tanto en las GPO








de "Default
Domain Policy", "Default Domain Controller" como en las
GPO de las diferentes UO's, la directiva "Las contraseñas
deben de cumplir los requerimientos de complejidad" está
desahbilitada. El problema que tengo es que para un
usuario (creado de forma temporal para hacer pruebas y
el cual pertenece a una UO)al que quiero asignar una
contraseña simple, es decir, sin Mayus. Minus. números,
etc me saca un mensaje de error donde dice que no se
puede establecer esta contraseña debido a la directiva de
complejidad de las contraseñas.
La única directiva que tengo activada en todas las GPO's
ea "long. mínima de conatraseña = 5".




.






.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida