Política de contraseñas

09/11/2006 - 17:28 por CSL | Informe spam
Hola a todos

Estamos a punto de implementar una nueva política de cuentas de usuario y
contraseñas fuertes. Consultando documentación y tal hemos llegado a la
conclusión de que hay que aplicar una directiva de grupo a nivel de dominio.
Si es así, la pregunta es, hay alguna forma de implementar excepciones a las
reglas ? Por ejemplo, si establecemos que la contraseña ha de tener un
mínimo de 8 caracteres, ser compleja y que se ha de cambiar cada 6 meses,
cómo puedo hacer que para determinadas cuentas de usuarios no se aplique
esta directiva ? Es el caso de máquinas que ejecutan una serie de motores
que están atacando constantemente ciertos servidores y que, dado el gran
número de ellas, nos sería muy incómodo de gestionar un cambio de
contraseña.

Otra pregunta, en el momento de aplicar la directiva, se fuerza
inmediatamente a los clientes a cambiar la contraseña o el contador empieza
en ese momento ? Lo digo porque para evitar días negros en olvidos de
contraseñas, bloqueos de cuentas, etc, habíamos pensado en forzar
manualmente desde el departamento de IT el cambio por grupos de usuarios de
forma gradual, de manera que después el sistema fuerce también gradualmente
los cambios.

Gracias por la ayuda

C

Preguntas similare

Leer las respuestas

#1 Rodolfo Parrado Gutiérrez
09/11/2006 - 22:25 | Informe spam
solo podrias obviar a los que les pongas que la contraseña nunca caduca...
de resto las contraseñas las leyes son para todos...

sino un gerente te dira que le des una contrseña de solo 2 caracteres y
ojala que sea solo de numeros :)

"CSL" wrote in message
news:%
Hola a todos

Estamos a punto de implementar una nueva política de cuentas de usuario y
contraseñas fuertes. Consultando documentación y tal hemos llegado a la
conclusión de que hay que aplicar una directiva de grupo a nivel de
dominio. Si es así, la pregunta es, hay alguna forma de implementar
excepciones a las reglas ? Por ejemplo, si establecemos que la contraseña
ha de tener un mínimo de 8 caracteres, ser compleja y que se ha de cambiar
cada 6 meses, cómo puedo hacer que para determinadas cuentas de usuarios
no se aplique esta directiva ? Es el caso de máquinas que ejecutan una
serie de motores que están atacando constantemente ciertos servidores y
que, dado el gran número de ellas, nos sería muy incómodo de gestionar un
cambio de contraseña.

Otra pregunta, en el momento de aplicar la directiva, se fuerza
inmediatamente a los clientes a cambiar la contraseña o el contador
empieza en ese momento ? Lo digo porque para evitar días negros en olvidos
de contraseñas, bloqueos de cuentas, etc, habíamos pensado en forzar
manualmente desde el departamento de IT el cambio por grupos de usuarios
de forma gradual, de manera que después el sistema fuerce también
gradualmente los cambios.

Gracias por la ayuda

C



Respuesta Responder a este mensaje
#2 CSL
10/11/2006 - 14:06 | Informe spam
Así pues, si marco el check de que la contraseña nunca caduca en las cuentas
de los motores las podré cambiar cuando quiera sin que el sistema me lo
imponga, no ?

Pues estupendo, eso es lo que quería saber. Gracias Rodolfo !!


"Rodolfo Parrado Gutiérrez" escribió
en el mensaje news:
solo podrias obviar a los que les pongas que la contraseña nunca caduca...
de resto las contraseñas las leyes son para todos...

sino un gerente te dira que le des una contrseña de solo 2 caracteres y
ojala que sea solo de numeros :)

"CSL" wrote in message
news:%
Hola a todos

Estamos a punto de implementar una nueva política de cuentas de usuario y
contraseñas fuertes. Consultando documentación y tal hemos llegado a la
conclusión de que hay que aplicar una directiva de grupo a nivel de
dominio. Si es así, la pregunta es, hay alguna forma de implementar
excepciones a las reglas ? Por ejemplo, si establecemos que la contraseña
ha de tener un mínimo de 8 caracteres, ser compleja y que se ha de
cambiar cada 6 meses, cómo puedo hacer que para determinadas cuentas de
usuarios no se aplique esta directiva ? Es el caso de máquinas que
ejecutan una serie de motores que están atacando constantemente ciertos
servidores y que, dado el gran número de ellas, nos sería muy incómodo de
gestionar un cambio de contraseña.

Otra pregunta, en el momento de aplicar la directiva, se fuerza
inmediatamente a los clientes a cambiar la contraseña o el contador
empieza en ese momento ? Lo digo porque para evitar días negros en
olvidos de contraseñas, bloqueos de cuentas, etc, habíamos pensado en
forzar manualmente desde el departamento de IT el cambio por grupos de
usuarios de forma gradual, de manera que después el sistema fuerce
también gradualmente los cambios.

Gracias por la ayuda

C






email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida