Pregunsta sobre directiva contraseñas

04/07/2007 - 13:09 por Miguel A. | Informe spam
Buenos dias,

estoy configurando la politica de contraseñas que actualmente no esta operativa para que los usuarios puedan cambiar la password
ellos mismos. Tengo una serie de dudas.

La opcion Vigencia máxima de la contraseña, exactamente que es. El tiempo que tiene los usuarios para poder cambiar la password?, es
decir, si lo establezco a 15, durnate 15 dias, les saldra el mensaje de que deben cambiarla??.

La videncia minima sera el tiempo que tiene operativa la password hasta que le salga otra vez el mensaje no??.

Respecto a los bloqueos de cuentas.

Duracion del bloqueo de cuenta. sipongo 60,, durante una hora estara bloqueada hasta que se desbloquee por si sola?.

Entonces, que es Restablecer recuentos de bloqueo??

Actualmente, no tengo habilitado la opcion de cambio de password en CRTL-ALT-SUPR, debo de habilitarlo?. Tampoco tengo la Vigencia
Maxima y minima de contraseña definida y los usuarios tiene que no expire la password.

Que cambios debo de hacer para poner operativo todo esto?. Si habilito hoy , a partir de cuando les daldra el mensaje??.



Mucha sgrcias.

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
04/07/2007 - 13:23 | Informe spam
Socio, la misma ayuda te explica en detalle cada apartado:

vigencia Máxima: los días que puede tener como mucho la password ese
usuario, después debe cambiarla

Vigencia Mínima-->los días que la password una vez puesta debe quedarse
hasta el siguiente cambio, es decir, si pones por ejemplo 15 días, hasta
pasados esos 15 días el usuario no podrá volver a cambiar la contraseña otra
vez.

El que le ida el cambio de contraseña hay una directiva que pones algo así
como avisar al usuario "x" días antes para que cambie la password, y por
defectoestá a 14 si no recuerdo mal.

Lo del bloqueo es así como dices

El restablecer bloqueo es:
Determina el número de minutos que deben transcurrir después de un intento
de inicio de sesión erróneo para que el contador correspondiente restablezca
a 0 los intentos de inicio de sesión erróneos. El intervalo disponible es de
1 a 99.999 minutos.

ejemplo:

Vigencia Máxima: 30 días
Vigencia Mínima: 15 días
Avisar cambiar la contraseña ants de que caduque: 16 días
Umbral de bloque: 5
Restablecer bloqueo: 15 minutos

El usuario Pepe se le pone la contraseña el día 01-01-2007

Por tanto:

El 31-01-2007 como mucho será obligado que cambie su contraseña
A partir del día 16-01-07 podrá cambiarla él si quiere
A partir del día 17-01-07 le saldrá una advertencia indicándole que quedan
14 días para cambiar la cotnraseña y si lo quiere hacer ahora o más
adelante -como mucho hasta el día 31 como hemos dicho)

Si Pepe mete mal la contraseña 5 veces, bloquea la cuenta (el umbral de
bloqueo tiene un valor de 5)

Si Pepe mete mal la contraseña 3 veces, y deja de intentarlo, entonces:

el umbral tiene un valor de 3, por lo que quedan 2 intentos aún.

Si en 15 minutos se intenta acceder mal de nuevo, ese valor sigue aumentando
de 3 hasta 5.

Si pasan más de 15 minutos, el valor del umbral del bloqueo se pone de nuevo
a 0, por lo que tiene otros 5 intentos para acceder

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje
news:
Buenos dias,

estoy configurando la politica de contraseñas que actualmente no esta
operativa para que los usuarios puedan cambiar la password ellos mismos.
Tengo una serie de dudas.

La opcion Vigencia máxima de la contraseña, exactamente que es. El tiempo
que tiene los usuarios para poder cambiar la password?, es decir, si lo
establezco a 15, durnate 15 dias, les saldra el mensaje de que deben
cambiarla??.

La videncia minima sera el tiempo que tiene operativa la password hasta
que le salga otra vez el mensaje no??.

Respecto a los bloqueos de cuentas.

Duracion del bloqueo de cuenta. sipongo 60,, durante una hora estara
bloqueada hasta que se desbloquee por si sola?.

Entonces, que es Restablecer recuentos de bloqueo??

Actualmente, no tengo habilitado la opcion de cambio de password en
CRTL-ALT-SUPR, debo de habilitarlo?. Tampoco tengo la Vigencia Maxima y
minima de contraseña definida y los usuarios tiene que no expire la
password.

Que cambios debo de hacer para poner operativo todo esto?. Si habilito hoy
, a partir de cuando les daldra el mensaje??.



Mucha sgrcias.


Respuesta Responder a este mensaje
#2 Miguel A.
04/07/2007 - 13:53 | Informe spam
Muchas gracias Javi.

Entonces y perdona que insista.

La politica que pondré:

1.- Forzar el historial de contraseñas: 8
2.- Las contraseñas deben de cumplir los requerimientos de complejidad
3.- Longitud mínima de la contraseña : 6
4.- Vigencia máxima de la contraseña: 15
5.- Vigencia mínima de la contraseña: 180
6.- Avisar cambiar la contraseña antes de que caduque: 15 días
7.- Duración del bloqueo de cuenta: 60
8.- Restablecer recuentos de bloqueo: 60
9.- Umbral de bloqueo de cuenta: 3

Lo primero, a todos los usuarios debere quitarles la opcion La contraseña nunca caduca.
Si lo cambio mañana dia 05/07/07:

A.- Hasta el día 20 el usuario debera cambiar la contraseña tanto y cuando, tenga habilitado que la cambie en el inicio de sesion
no??.
B.- A los 3 meses de haberla puesto, le saldra un mensaje comentando que le quedan x dias para cambiarla. Si la ha cambiado la
contraseña el dia 06/07, la password tiene vigencia hasta el 06/10 +-.
C.- A partir del 25/09 le saldra un mesnaje solicitando el cambio de contraseña y que le quedan x dias.
D.- Si el usuario mete mal la cuenta 3 veces, queda bloqueada durante un tiempo de 60minutos o que un administrador la desbloquee.
E.- Si la mete mal 2 veces y pasan 60 mintuos, podra volver a intentarlo 2 veces mas.



"Javier Inglés [MS MVP]" wrote in message news:%
Socio, la misma ayuda te explica en detalle cada apartado:

vigencia Máxima: los días que puede tener como mucho la password ese usuario, después debe cambiarla

Vigencia Mínima-->los días que la password una vez puesta debe quedarse hasta el siguiente cambio, es decir, si pones por ejemplo
15 días, hasta pasados esos 15 días el usuario no podrá volver a cambiar la contraseña otra vez.

El que le ida el cambio de contraseña hay una directiva que pones algo así como avisar al usuario "x" días antes para que cambie
la password, y por defectoestá a 14 si no recuerdo mal.

Lo del bloqueo es así como dices

El restablecer bloqueo es:
Determina el número de minutos que deben transcurrir después de un intento de inicio de sesión erróneo para que el contador
correspondiente restablezca a 0 los intentos de inicio de sesión erróneos. El intervalo disponible es de 1 a 99.999 minutos.

ejemplo:

Vigencia Máxima: 30 días
Vigencia Mínima: 15 días
Avisar cambiar la contraseña ants de que caduque: 16 días
Umbral de bloque: 5
Restablecer bloqueo: 15 minutos

El usuario Pepe se le pone la contraseña el día 01-01-2007

Por tanto:

El 31-01-2007 como mucho será obligado que cambie su contraseña
A partir del día 16-01-07 podrá cambiarla él si quiere
A partir del día 17-01-07 le saldrá una advertencia indicándole que quedan 14 días para cambiar la cotnraseña y si lo quiere hacer
ahora o más adelante -como mucho hasta el día 31 como hemos dicho)

Si Pepe mete mal la contraseña 5 veces, bloquea la cuenta (el umbral de bloqueo tiene un valor de 5)

Si Pepe mete mal la contraseña 3 veces, y deja de intentarlo, entonces:

el umbral tiene un valor de 3, por lo que quedan 2 intentos aún.

Si en 15 minutos se intenta acceder mal de nuevo, ese valor sigue aumentando de 3 hasta 5.

Si pasan más de 15 minutos, el valor del umbral del bloqueo se pone de nuevo a 0, por lo que tiene otros 5 intentos para acceder

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje news:
Buenos dias,

estoy configurando la politica de contraseñas que actualmente no esta operativa para que los usuarios puedan cambiar la password
ellos mismos. Tengo una serie de dudas.

La opcion Vigencia máxima de la contraseña, exactamente que es. El tiempo que tiene los usuarios para poder cambiar la password?,
es decir, si lo establezco a 15, durnate 15 dias, les saldra el mensaje de que deben cambiarla??.

La videncia minima sera el tiempo que tiene operativa la password hasta que le salga otra vez el mensaje no??.

Respecto a los bloqueos de cuentas.

Duracion del bloqueo de cuenta. sipongo 60,, durante una hora estara bloqueada hasta que se desbloquee por si sola?.

Entonces, que es Restablecer recuentos de bloqueo??

Actualmente, no tengo habilitado la opcion de cambio de password en CRTL-ALT-SUPR, debo de habilitarlo?. Tampoco tengo la
Vigencia Maxima y minima de contraseña definida y los usuarios tiene que no expire la password.

Que cambios debo de hacer para poner operativo todo esto?. Si habilito hoy , a partir de cuando les daldra el mensaje??.



Mucha sgrcias.






Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
04/07/2007 - 15:10 | Informe spam
Socio, la vigencia mínima no puede ser superior a la máxima -ni tiene lógica
nio se permite si no recuerdo mal-

A.-Correcto, pudiendo cambiarla al iniciar sesión o una vez iniciada, desde
ctr+alt+supr elñigiendo cambiar contraseña

B.-No por lo ocmentado antes, la vigencia mínima como mucho debe ser igual o
si no inferior a la máxima

C.-No, si tú pones que la viengcia mínima sea igual que la máxima por
ejemplo, y que avise 15 días antes, no podrá cambiarla por mucho que le
avise ya que la mínima dice que hasta 15 días después no puede.

D.-Correcto

E.-Correcto

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje
news:
Muchas gracias Javi.

Entonces y perdona que insista.

La politica que pondré:

1.- Forzar el historial de contraseñas: 8
2.- Las contraseñas deben de cumplir los requerimientos de complejidad
3.- Longitud mínima de la contraseña : 6
4.- Vigencia máxima de la contraseña: 15
5.- Vigencia mínima de la contraseña: 180
6.- Avisar cambiar la contraseña antes de que caduque: 15 días
7.- Duración del bloqueo de cuenta: 60
8.- Restablecer recuentos de bloqueo: 60
9.- Umbral de bloqueo de cuenta: 3

Lo primero, a todos los usuarios debere quitarles la opcion La contraseña
nunca caduca.
Si lo cambio mañana dia 05/07/07:

A.- Hasta el día 20 el usuario debera cambiar la contraseña tanto y
cuando, tenga habilitado que la cambie en el inicio de sesion no??.
B.- A los 3 meses de haberla puesto, le saldra un mensaje comentando que
le quedan x dias para cambiarla. Si la ha cambiado la contraseña el dia
06/07, la password tiene vigencia hasta el 06/10 +-.
C.- A partir del 25/09 le saldra un mesnaje solicitando el cambio de
contraseña y que le quedan x dias.
D.- Si el usuario mete mal la cuenta 3 veces, queda bloqueada durante un
tiempo de 60minutos o que un administrador la desbloquee.
E.- Si la mete mal 2 veces y pasan 60 mintuos, podra volver a intentarlo 2
veces mas.



"Javier Inglés [MS MVP]" wrote in message
news:%
Socio, la misma ayuda te explica en detalle cada apartado:

vigencia Máxima: los días que puede tener como mucho la password ese
usuario, después debe cambiarla

Vigencia Mínima-->los días que la password una vez puesta debe quedarse
hasta el siguiente cambio, es decir, si pones por ejemplo 15 días, hasta
pasados esos 15 días el usuario no podrá volver a cambiar la contraseña
otra vez.

El que le ida el cambio de contraseña hay una directiva que pones algo
así como avisar al usuario "x" días antes para que cambie la password, y
por defectoestá a 14 si no recuerdo mal.

Lo del bloqueo es así como dices

El restablecer bloqueo es:
Determina el número de minutos que deben transcurrir después de un
intento de inicio de sesión erróneo para que el contador correspondiente
restablezca a 0 los intentos de inicio de sesión erróneos. El intervalo
disponible es de 1 a 99.999 minutos.

ejemplo:

Vigencia Máxima: 30 días
Vigencia Mínima: 15 días
Avisar cambiar la contraseña ants de que caduque: 16 días
Umbral de bloque: 5
Restablecer bloqueo: 15 minutos

El usuario Pepe se le pone la contraseña el día 01-01-2007

Por tanto:

El 31-01-2007 como mucho será obligado que cambie su contraseña
A partir del día 16-01-07 podrá cambiarla él si quiere
A partir del día 17-01-07 le saldrá una advertencia indicándole que
quedan 14 días para cambiar la cotnraseña y si lo quiere hacer ahora o
más adelante -como mucho hasta el día 31 como hemos dicho)

Si Pepe mete mal la contraseña 5 veces, bloquea la cuenta (el umbral de
bloqueo tiene un valor de 5)

Si Pepe mete mal la contraseña 3 veces, y deja de intentarlo, entonces:

el umbral tiene un valor de 3, por lo que quedan 2 intentos aún.

Si en 15 minutos se intenta acceder mal de nuevo, ese valor sigue
aumentando de 3 hasta 5.

Si pasan más de 15 minutos, el valor del umbral del bloqueo se pone de
nuevo a 0, por lo que tiene otros 5 intentos para acceder

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje
news:
Buenos dias,

estoy configurando la politica de contraseñas que actualmente no esta
operativa para que los usuarios puedan cambiar la password ellos mismos.
Tengo una serie de dudas.

La opcion Vigencia máxima de la contraseña, exactamente que es. El
tiempo que tiene los usuarios para poder cambiar la password?, es decir,
si lo establezco a 15, durnate 15 dias, les saldra el mensaje de que
deben cambiarla??.

La videncia minima sera el tiempo que tiene operativa la password hasta
que le salga otra vez el mensaje no??.

Respecto a los bloqueos de cuentas.

Duracion del bloqueo de cuenta. sipongo 60,, durante una hora estara
bloqueada hasta que se desbloquee por si sola?.

Entonces, que es Restablecer recuentos de bloqueo??

Actualmente, no tengo habilitado la opcion de cambio de password en
CRTL-ALT-SUPR, debo de habilitarlo?. Tampoco tengo la Vigencia Maxima y
minima de contraseña definida y los usuarios tiene que no expire la
password.

Que cambios debo de hacer para poner operativo todo esto?. Si habilito
hoy , a partir de cuando les daldra el mensaje??.



Mucha sgrcias.










Respuesta Responder a este mensaje
#4 Miguel A.
04/07/2007 - 15:26 | Informe spam
Entonces es asi:

1.- Forzar el historial de contraseñas: 8
2.- Las contraseñas deben de cumplir los requerimientos de complejidad
3.- Longitud mínima de la contraseña : 6
4.- Vigencia máxima de la contraseña: 180
5.- Vigencia mínima de la contraseña: 15
6.- Avisar cambiar la contraseña antes de que caduque: 15 días
7.- Duración del bloqueo de cuenta: 60
8.- Restablecer recuentos de bloqueo: 60
9.- Umbral de bloqueo de cuenta: 3

"Javier Inglés [MS MVP]" wrote in message news:ezyk$
Socio, la vigencia mínima no puede ser superior a la máxima -ni tiene lógica nio se permite si no recuerdo mal-

A.-Correcto, pudiendo cambiarla al iniciar sesión o una vez iniciada, desde ctr+alt+supr elñigiendo cambiar contraseña

B.-No por lo ocmentado antes, la vigencia mínima como mucho debe ser igual o si no inferior a la máxima

C.-No, si tú pones que la viengcia mínima sea igual que la máxima por ejemplo, y que avise 15 días antes, no podrá cambiarla por
mucho que le avise ya que la mínima dice que hasta 15 días después no puede.

D.-Correcto

E.-Correcto

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje news:
Muchas gracias Javi.

Entonces y perdona que insista.

La politica que pondré:

1.- Forzar el historial de contraseñas: 8
2.- Las contraseñas deben de cumplir los requerimientos de complejidad
3.- Longitud mínima de la contraseña : 6
4.- Vigencia máxima de la contraseña: 15
5.- Vigencia mínima de la contraseña: 180
6.- Avisar cambiar la contraseña antes de que caduque: 15 días
7.- Duración del bloqueo de cuenta: 60
8.- Restablecer recuentos de bloqueo: 60
9.- Umbral de bloqueo de cuenta: 3

Lo primero, a todos los usuarios debere quitarles la opcion La contraseña nunca caduca.
Si lo cambio mañana dia 05/07/07:

A.- Hasta el día 20 el usuario debera cambiar la contraseña tanto y cuando, tenga habilitado que la cambie en el inicio de sesion
no??.
B.- A los 3 meses de haberla puesto, le saldra un mensaje comentando que le quedan x dias para cambiarla. Si la ha cambiado la
contraseña el dia 06/07, la password tiene vigencia hasta el 06/10 +-.
C.- A partir del 25/09 le saldra un mesnaje solicitando el cambio de contraseña y que le quedan x dias.
D.- Si el usuario mete mal la cuenta 3 veces, queda bloqueada durante un tiempo de 60minutos o que un administrador la
desbloquee.
E.- Si la mete mal 2 veces y pasan 60 mintuos, podra volver a intentarlo 2 veces mas.



"Javier Inglés [MS MVP]" wrote in message news:%
Socio, la misma ayuda te explica en detalle cada apartado:

vigencia Máxima: los días que puede tener como mucho la password ese usuario, después debe cambiarla

Vigencia Mínima-->los días que la password una vez puesta debe quedarse hasta el siguiente cambio, es decir, si pones por
ejemplo 15 días, hasta pasados esos 15 días el usuario no podrá volver a cambiar la contraseña otra vez.

El que le ida el cambio de contraseña hay una directiva que pones algo así como avisar al usuario "x" días antes para que cambie
la password, y por defectoestá a 14 si no recuerdo mal.

Lo del bloqueo es así como dices

El restablecer bloqueo es:
Determina el número de minutos que deben transcurrir después de un intento de inicio de sesión erróneo para que el contador
correspondiente restablezca a 0 los intentos de inicio de sesión erróneos. El intervalo disponible es de 1 a 99.999 minutos.

ejemplo:

Vigencia Máxima: 30 días
Vigencia Mínima: 15 días
Avisar cambiar la contraseña ants de que caduque: 16 días
Umbral de bloque: 5
Restablecer bloqueo: 15 minutos

El usuario Pepe se le pone la contraseña el día 01-01-2007

Por tanto:

El 31-01-2007 como mucho será obligado que cambie su contraseña
A partir del día 16-01-07 podrá cambiarla él si quiere
A partir del día 17-01-07 le saldrá una advertencia indicándole que quedan 14 días para cambiar la cotnraseña y si lo quiere
hacer ahora o más adelante -como mucho hasta el día 31 como hemos dicho)

Si Pepe mete mal la contraseña 5 veces, bloquea la cuenta (el umbral de bloqueo tiene un valor de 5)

Si Pepe mete mal la contraseña 3 veces, y deja de intentarlo, entonces:

el umbral tiene un valor de 3, por lo que quedan 2 intentos aún.

Si en 15 minutos se intenta acceder mal de nuevo, ese valor sigue aumentando de 3 hasta 5.

Si pasan más de 15 minutos, el valor del umbral del bloqueo se pone de nuevo a 0, por lo que tiene otros 5 intentos para acceder

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje news:
Buenos dias,

estoy configurando la politica de contraseñas que actualmente no esta operativa para que los usuarios puedan cambiar la
password ellos mismos. Tengo una serie de dudas.

La opcion Vigencia máxima de la contraseña, exactamente que es. El tiempo que tiene los usuarios para poder cambiar la
password?, es decir, si lo establezco a 15, durnate 15 dias, les saldra el mensaje de que deben cambiarla??.

La videncia minima sera el tiempo que tiene operativa la password hasta que le salga otra vez el mensaje no??.

Respecto a los bloqueos de cuentas.

Duracion del bloqueo de cuenta. sipongo 60,, durante una hora estara bloqueada hasta que se desbloquee por si sola?.

Entonces, que es Restablecer recuentos de bloqueo??

Actualmente, no tengo habilitado la opcion de cambio de password en CRTL-ALT-SUPR, debo de habilitarlo?. Tampoco tengo la
Vigencia Maxima y minima de contraseña definida y los usuarios tiene que no expire la password.

Que cambios debo de hacer para poner operativo todo esto?. Si habilito hoy , a partir de cuando les daldra el mensaje??.



Mucha sgrcias.














Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
04/07/2007 - 15:38 | Informe spam
Correcto, al usuario le saldrá un mensaje a los 165 días desde el último
cambio de contraseña avisando de que la puede cambiar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje
news:
Entonces es asi:

1.- Forzar el historial de contraseñas: 8
2.- Las contraseñas deben de cumplir los requerimientos de complejidad
3.- Longitud mínima de la contraseña : 6
4.- Vigencia máxima de la contraseña: 180
5.- Vigencia mínima de la contraseña: 15
6.- Avisar cambiar la contraseña antes de que caduque: 15 días
7.- Duración del bloqueo de cuenta: 60
8.- Restablecer recuentos de bloqueo: 60
9.- Umbral de bloqueo de cuenta: 3

"Javier Inglés [MS MVP]" wrote in message
news:ezyk$
Socio, la vigencia mínima no puede ser superior a la máxima -ni tiene
lógica nio se permite si no recuerdo mal-

A.-Correcto, pudiendo cambiarla al iniciar sesión o una vez iniciada,
desde ctr+alt+supr elñigiendo cambiar contraseña

B.-No por lo ocmentado antes, la vigencia mínima como mucho debe ser
igual o si no inferior a la máxima

C.-No, si tú pones que la viengcia mínima sea igual que la máxima por
ejemplo, y que avise 15 días antes, no podrá cambiarla por mucho que le
avise ya que la mínima dice que hasta 15 días después no puede.

D.-Correcto

E.-Correcto

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje
news:
Muchas gracias Javi.

Entonces y perdona que insista.

La politica que pondré:

1.- Forzar el historial de contraseñas: 8
2.- Las contraseñas deben de cumplir los requerimientos de complejidad
3.- Longitud mínima de la contraseña : 6
4.- Vigencia máxima de la contraseña: 15
5.- Vigencia mínima de la contraseña: 180
6.- Avisar cambiar la contraseña antes de que caduque: 15 días
7.- Duración del bloqueo de cuenta: 60
8.- Restablecer recuentos de bloqueo: 60
9.- Umbral de bloqueo de cuenta: 3

Lo primero, a todos los usuarios debere quitarles la opcion La
contraseña nunca caduca.
Si lo cambio mañana dia 05/07/07:

A.- Hasta el día 20 el usuario debera cambiar la contraseña tanto y
cuando, tenga habilitado que la cambie en el inicio de sesion no??.
B.- A los 3 meses de haberla puesto, le saldra un mensaje comentando que
le quedan x dias para cambiarla. Si la ha cambiado la contraseña el dia
06/07, la password tiene vigencia hasta el 06/10 +-.
C.- A partir del 25/09 le saldra un mesnaje solicitando el cambio de
contraseña y que le quedan x dias.
D.- Si el usuario mete mal la cuenta 3 veces, queda bloqueada durante un
tiempo de 60minutos o que un administrador la desbloquee.
E.- Si la mete mal 2 veces y pasan 60 mintuos, podra volver a intentarlo
2 veces mas.



"Javier Inglés [MS MVP]" wrote in message
news:%
Socio, la misma ayuda te explica en detalle cada apartado:

vigencia Máxima: los días que puede tener como mucho la password ese
usuario, después debe cambiarla

Vigencia Mínima-->los días que la password una vez puesta debe quedarse
hasta el siguiente cambio, es decir, si pones por ejemplo 15 días,
hasta pasados esos 15 días el usuario no podrá volver a cambiar la
contraseña otra vez.

El que le ida el cambio de contraseña hay una directiva que pones algo
así como avisar al usuario "x" días antes para que cambie la password,
y por defectoestá a 14 si no recuerdo mal.

Lo del bloqueo es así como dices

El restablecer bloqueo es:
Determina el número de minutos que deben transcurrir después de un
intento de inicio de sesión erróneo para que el contador
correspondiente restablezca a 0 los intentos de inicio de sesión
erróneos. El intervalo disponible es de 1 a 99.999 minutos.

ejemplo:

Vigencia Máxima: 30 días
Vigencia Mínima: 15 días
Avisar cambiar la contraseña ants de que caduque: 16 días
Umbral de bloque: 5
Restablecer bloqueo: 15 minutos

El usuario Pepe se le pone la contraseña el día 01-01-2007

Por tanto:

El 31-01-2007 como mucho será obligado que cambie su contraseña
A partir del día 16-01-07 podrá cambiarla él si quiere
A partir del día 17-01-07 le saldrá una advertencia indicándole que
quedan 14 días para cambiar la cotnraseña y si lo quiere hacer ahora o
más adelante -como mucho hasta el día 31 como hemos dicho)

Si Pepe mete mal la contraseña 5 veces, bloquea la cuenta (el umbral de
bloqueo tiene un valor de 5)

Si Pepe mete mal la contraseña 3 veces, y deja de intentarlo, entonces:

el umbral tiene un valor de 3, por lo que quedan 2 intentos aún.

Si en 15 minutos se intenta acceder mal de nuevo, ese valor sigue
aumentando de 3 hasta 5.

Si pasan más de 15 minutos, el valor del umbral del bloqueo se pone de
nuevo a 0, por lo que tiene otros 5 intentos para acceder

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje
news:
Buenos dias,

estoy configurando la politica de contraseñas que actualmente no esta
operativa para que los usuarios puedan cambiar la password ellos
mismos. Tengo una serie de dudas.

La opcion Vigencia máxima de la contraseña, exactamente que es. El
tiempo que tiene los usuarios para poder cambiar la password?, es
decir, si lo establezco a 15, durnate 15 dias, les saldra el mensaje
de que deben cambiarla??.

La videncia minima sera el tiempo que tiene operativa la password
hasta que le salga otra vez el mensaje no??.

Respecto a los bloqueos de cuentas.

Duracion del bloqueo de cuenta. sipongo 60,, durante una hora estara
bloqueada hasta que se desbloquee por si sola?.

Entonces, que es Restablecer recuentos de bloqueo??

Actualmente, no tengo habilitado la opcion de cambio de password en
CRTL-ALT-SUPR, debo de habilitarlo?. Tampoco tengo la Vigencia Maxima
y minima de contraseña definida y los usuarios tiene que no expire la
password.

Que cambios debo de hacer para poner operativo todo esto?. Si habilito
hoy , a partir de cuando les daldra el mensaje??.



Mucha sgrcias.


















Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida