Requerimientos de complejidad en las contraseñas

Las directivas de cuentas, *sólo son válidas a nivel de dominio* (Default
Domain Policy)
Si la aplicas a nivel unidad organizativa, son válidas para cuentas locales
de máquina

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:400b01c4900d$ae41f7f0$,
ENRIQUE CALATAYUD typed:

Estoy en plena configuración del AD en W2K3 server donde
tengo creadas varias UO's. Tanto en las GPO de "Default
Domain Policy", "Default Domain Controller" como en las
GPO de las diferentes UO's, la directiva "Las contraseñas
deben de cumplir los requerimientos de complejidad" está
desahbilitada. El problema que tengo es que para un
usuario (creado de forma temporal para hacer pruebas y
el cual pertenece a una UO)al que quiero asignar una
contraseña simple, es decir, sin Mayus. Minus. números,
etc me saca un mensaje de error donde dice que no se
puede establecer esta contraseña debido a la directiva de
complejidad de las contraseñas.
La única directiva que tengo activada en todas las GPO's
ea "long. mínima de conatraseña = 5".

Hola Guillermo, gracias por responder a mi consulta sobre
las directivas de cuentas con el Windows 2003 Server. En
esta ocasión te escribo para comentarte que he eliminado
las UO y el usuario lo he creado directamente en la
carpeta Users, pero el problema persiste.

Cuando intento establecer una contraseña para el usuario,
si no cumple los requerimiento de complejidad me da un
mensaje de error. Todas las directivas que se encuentran
dentro de Directivas de cuenta→Directivas de contraseña
tienen el estado "No está definido" excepto la
de "Longitud mínima" que tiene el valor de 5 caracteres.
Esto se cumple para el GPO "Default Domain Policy" y
para "Default Domain Controller".

Para concretar más, las Directivas de contraseña que he
modificado en ambos GPO son las que se encuantran en la
siguiente ruta:

Conf. equipo→Conf. De Windows→Conf. de
seguridad→Directivas de cuenta→Directivas de contraseña.

Gracias por tu ayuda.

Las directivas de cuentas, *sólo son válidas a nivel de

dominio* (Default

Domain Policy)
Si la aplicas a nivel unidad organizativa, son válidas

para cuentas locales

de máquina

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos

beneficiamos todos. Este mensaje se proporciona "como

está" sin

garantías de ninguna clase, y no otorga ningún derecho.

Ud. asume los

riesgos This posting is provided "AS IS" with no

warranties, and

confers no rights. You assume all risk for your use.


In news:400b01c4900d$ae41f7f0$,
ENRIQUE CALATAYUD

typed:

Estoy en plena configuración del AD en W2K3 server

donde

tengo creadas varias UO's. Tanto en las GPO de "Default
Domain Policy", "Default Domain Controller" como en las
GPO de las diferentes UO's, la directiva "Las

contraseñas

deben de cumplir los requerimientos de complejidad"

está

desahbilitada. El problema que tengo es que para un
usuario (creado de forma temporal para hacer pruebas y
el cual pertenece a una UO)al que quiero asignar una
contraseña simple, es decir, sin Mayus. Minus. números,
etc me saca un mensaje de error donde dice que no se
puede establecer esta contraseña debido a la directiva

de

complejidad de las contraseñas.
La única directiva que tengo activada en todas las

GPO's

ea "long. mínima de conatraseña = 5".

.

El único lugar donde son válidos es si lo configuras en la directiva que se
aplica a nivel de dominio.
No importa si está el usuario en una unidad organizativa o en Users
También debes tener en cuenta si hay más de una directiva a nivel de dominio

Si no funciona, prueba cambiando el No definido, por Deshabilitado

Y además no te olvides de refrescar las directivas. Si estás con 2003, el
comando es GPUPDATE


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:4b9201c490cb$05d03af0$,
ENRIQUE CALATAYUD typed:

Hola Guillermo, gracias por responder a mi consulta sobre
las directivas de cuentas con el Windows 2003 Server. En
esta ocasión te escribo para comentarte que he eliminado
las UO y el usuario lo he creado directamente en la
carpeta Users, pero el problema persiste.

Cuando intento establecer una contraseña para el usuario,
si no cumple los requerimiento de complejidad me da un
mensaje de error. Todas las directivas que se encuentran
dentro de Directivas de cuenta→Directivas de contraseña
tienen el estado "No está definido" excepto la
de "Longitud mínima" que tiene el valor de 5 caracteres.
Esto se cumple para el GPO "Default Domain Policy" y
para "Default Domain Controller".

Para concretar más, las Directivas de contraseña que he
modificado en ambos GPO son las que se encuantran en la
siguiente ruta:

Conf. equipo→Conf. De Windows→Conf. de
seguridad→Directivas de cuenta→Directivas de contraseña.

Gracias por tu ayuda.

Las directivas de cuentas, *sólo son válidas a nivel de

dominio* (Default

Domain Policy)
Si la aplicas a nivel unidad organizativa, son válidas

para cuentas locales

de máquina

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos

beneficiamos todos. Este mensaje se proporciona "como

está" sin

garantías de ninguna clase, y no otorga ningún derecho.

Ud. asume los

riesgos This posting is provided "AS IS" with no

warranties, and

confers no rights. You assume all risk for your use.


In news:400b01c4900d$ae41f7f0$,
ENRIQUE CALATAYUD

typed:

Estoy en plena configuración del AD en W2K3 server

donde

tengo creadas varias UO's. Tanto en las GPO de "Default
Domain Policy", "Default Domain Controller" como en las
GPO de las diferentes UO's, la directiva "Las

contraseñas

deben de cumplir los requerimientos de complejidad"

está

desahbilitada. El problema que tengo es que para un
usuario (creado de forma temporal para hacer pruebas y
el cual pertenece a una UO)al que quiero asignar una
contraseña simple, es decir, sin Mayus. Minus. números,
etc me saca un mensaje de error donde dice que no se
puede establecer esta contraseña debido a la directiva

de

complejidad de las contraseñas.
La única directiva que tengo activada en todas las

GPO's

ea "long. mínima de conatraseña = 5".

.

Gracias por la respuesta, pero acabo de descubrir que si
modifico estas directivas en "Directiva equipo local"
funciona como yo quiero, es decir, en "Directiva equipo
local" están las directivas configuradas por defecto con
unos valores, si modifico estas directivas es cuando me
obedece. En cambio si modifico la directiva de dominoo o
de controlador no me hace caso. No lo entiendo que tiene
que ver la "Directiva de equipo local" para un usuario de
dominio.
Para que te hagas una idea, cuando la he consultado por
primera vez(Directiva equipo local) los valores eran:
Almacenar contraseña usando... =0
Forzar el historial de contraseñas=2
La contraseña debe de cumplir los
requerimiento..=Habilitado
Long. min = 5
Vigencia max = 42
Vigencia min = 1

El único lugar donde son válidos es si lo configuras en

la directiva que se

aplica a nivel de dominio.
No importa si está el usuario en una unidad organizativa

o en Users

También debes tener en cuenta si hay más de una

directiva a nivel de dominio

Si no funciona, prueba cambiando el No definido, por

Deshabilitado

Y además no te olvides de refrescar las directivas. Si

estás con 2003, el

comando es GPUPDATE


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos

beneficiamos todos. Este mensaje se proporciona "como

está" sin

garantías de ninguna clase, y no otorga ningún derecho.

Ud. asume los

riesgos This posting is provided "AS IS" with no

warranties, and

confers no rights. You assume all risk for your use.


In news:4b9201c490cb$05d03af0$,
ENRIQUE CALATAYUD

typed:

Hola Guillermo, gracias por responder a mi consulta

sobre

las directivas de cuentas con el Windows 2003 Server.

En

esta ocasión te escribo para comentarte que he

eliminado

las UO y el usuario lo he creado directamente en la
carpeta Users, pero el problema persiste.

Cuando intento establecer una contraseña para el

usuario,

si no cumple los requerimiento de complejidad me da un
mensaje de error. Todas las directivas que se

encuentran

dentro de Directivas de cuenta→Directivas de

contraseña

tienen el estado "No está definido" excepto la
de "Longitud mínima" que tiene el valor de 5

caracteres.

Esto se cumple para el GPO "Default Domain Policy" y
para "Default Domain Controller".

Para concretar más, las Directivas de contraseña que

he

modificado en ambos GPO son las que se encuantran en la
siguiente ruta:

Conf. equipo→Conf. De Windows→Conf. de
seguridad→Directivas de cuenta→Directivas de

contraseña.

Gracias por tu ayuda.

Las directivas de cuentas, *sólo son válidas a nivel

de

dominio* (Default

Domain Policy)
Si la aplicas a nivel unidad organizativa, son válidas

para cuentas locales

de máquina

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos

beneficiamos todos. Este mensaje se proporciona "como

está" sin

garantías de ninguna clase, y no otorga ningún

derecho.

Ud. asume los

riesgos This posting is provided "AS IS" with no

warranties, and

confers no rights. You assume all risk for your use.


In news:400b01c4900d$ae41f7f0$,
ENRIQUE CALATAYUD

typed:

Estoy en plena configuración del AD en W2K3 server

donde

tengo creadas varias UO's. Tanto en las GPO

de "Default

Domain Policy", "Default Domain Controller" como en

las

GPO de las diferentes UO's, la directiva "Las

contraseñas

deben de cumplir los requerimientos de complejidad"

está

desahbilitada. El problema que tengo es que para un
usuario (creado de forma temporal para hacer pruebas

y

el cual pertenece a una UO)al que quiero asignar una
contraseña simple, es decir, sin Mayus. Minus.

números,

etc me saca un mensaje de error donde dice que no se
puede establecer esta contraseña debido a la

directiva

de

complejidad de las contraseñas.
La única directiva que tengo activada en todas las

GPO's

ea "long. mínima de conatraseña = 5".

.

.

Bien, si conseguiste lo que querías...

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:0b1001c490f5$40c90680$,

typed:

Gracias por la respuesta, pero acabo de descubrir que si
modifico estas directivas en "Directiva equipo local"
funciona como yo quiero, es decir, en "Directiva equipo
local" están las directivas configuradas por defecto con
unos valores, si modifico estas directivas es cuando me
obedece. En cambio si modifico la directiva de dominoo o
de controlador no me hace caso. No lo entiendo que tiene
que ver la "Directiva de equipo local" para un usuario de
dominio.
Para que te hagas una idea, cuando la he consultado por
primera vez(Directiva equipo local) los valores eran:
Almacenar contraseña usando... =0
Forzar el historial de contraseñas=2
La contraseña debe de cumplir los
requerimiento..=Habilitado
Long. min = 5
Vigencia max = 42
Vigencia min = 1

El único lugar donde son válidos es si lo configuras en la directiva
que se aplica a nivel de dominio.
No importa si está el usuario en una unidad organizativa o en Users
También debes tener en cuenta si hay más de una

directiva a nivel de dominio

Si no funciona, prueba cambiando el No definido, por Deshabilitado

Y además no te olvides de refrescar las directivas. Si estás con
2003, el comando es GPUPDATE


Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.


In news:4b9201c490cb$05d03af0$,
ENRIQUE CALATAYUD

typed:

Hola Guillermo, gracias por responder a mi consulta sobre
las directivas de cuentas con el Windows 2003 Server. En
esta ocasión te escribo para comentarte que he eliminado
las UO y el usuario lo he creado directamente en la
carpeta Users, pero el problema persiste.

Cuando intento establecer una contraseña para el usuario,
si no cumple los requerimiento de complejidad me da un
mensaje de error. Todas las directivas que se encuentran
dentro de Directivas de cuenta→Directivas de contraseña
tienen el estado "No está definido" excepto la
de "Longitud mínima" que tiene el valor de 5 caracteres.
Esto se cumple para el GPO "Default Domain Policy" y
para "Default Domain Controller".

Para concretar más, las Directivas de contraseña que he
modificado en ambos GPO son las que se encuantran en la
siguiente ruta:

Conf. equipo→Conf. De Windows→Conf. de
seguridad→Directivas de cuenta→Directivas de contraseña.

Gracias por tu ayuda.

Las directivas de cuentas, *sólo son válidas a nivel de dominio*
(Default Domain Policy)
Si la aplicas a nivel unidad organizativa, son válidas para
cuentas locales de máquina

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume
los riesgos This posting is provided "AS IS" with no warranties,
and confers no rights. You assume all risk for your use.


In news:400b01c4900d$ae41f7f0$,
ENRIQUE CALATAYUD

typed:

Estoy en plena configuración del AD en W2K3 server donde
tengo creadas varias UO's. Tanto en las GPO

de "Default

Domain Policy", "Default Domain Controller" como en las
GPO de las diferentes UO's, la directiva "Las contraseñas
deben de cumplir los requerimientos de complejidad" está
desahbilitada. El problema que tengo es que para un
usuario (creado de forma temporal para hacer pruebas y
el cual pertenece a una UO)al que quiero asignar una
contraseña simple, es decir, sin Mayus. Minus. números,
etc me saca un mensaje de error donde dice que no se
puede establecer esta contraseña debido a la directiva de
complejidad de las contraseñas.
La única directiva que tengo activada en todas las GPO's
ea "long. mínima de conatraseña = 5".

.

.