directivas de contraseña diferentes

Gracias socio, y rizando más el rizo, para MS el límite de
seguridad no está en el dominio, si no en el Forest como
tal ;-))

Salu2!!
Javier Inglés [MS MVP]

Hash: SHA1

Javier y Guillermo:

Si estan de acuerdo, yo tambien agregaria porque eso no

es posible,

que no es una cuestion caprichosa.

Mucha gente arma un dominio sin siquiera tener la mas

minima idea de

lo que eso significa, tonces despues ocurren estas cosas

de errores

conceptuales que son de dificil entendimiento si no se

conoce la

base.

Dominio es limite de replicacion y limite de seguridad.

Al ser limite de replicacion siginifica entre otras cosas

que nada de

lo sque existe en ese dominio va a ser replicado a oto

dominio, por

eso Active Directory esta dividido como minimo en tres

particiones,

una de ellas la particion de dominio se replica solamente

entre DCs

del mismo dominio.

Por otro lado al ser limite de seguridad todos lo

ssettings

relacionadoes entre cosas con la seguridad de cuentas del

dominio se

manejan en forma centraliizadas desde la configuracion

del dominio.

Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina



"Guillermo Delprato [MS-MVP]"
wrote

in message

news:

No hay forma. Dos directivas de cuentas diferentes -->

Dos dominios

Diferentes

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos

beneficiamos todos. Este mensaje se proporciona "como

está" sin

garantías de ninguna clase, y no otorga ningún derecho.

Ud. asume

los riesgos This posting is provided "AS IS" with no

warranties,

and
confers no rights. You assume all risk for your use.


In news:%,
miguel typed:

gracias por responder tan rapido javier

ni aplicando gpoŽs diferentes en ous respectivas

podria hacer

directivas diferentes??? (win 2k3) o de alguna otra

forma???

gracias

saludos




"Javier Inglés [MS MVP]"

escribió

en el mensaje

news:

Simplemente no puedes, a menos que crees otro dominio

para ello

Salu2!!!
Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de ninguna

clase, y no otorga ningún derecho

"miguel" escribió en el

mensaje

news:

buenas,

tengo q asignar diferentes directivas de contraseña

a diferentes

grupos de usuarios. Si las directivas de cuentas

solo son

aplicables a nivel de dominio, como puedo hacer para

q cada

grupo de usuario tenga una directiva de contraseña

diferente????

gracias

saludos

.

Hash: SHA1

En que lio nos estamos metiendo.

Como es eso?

No puedo responderte sin que te explayes un poco mas
Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina


"Javier Inglés [MS MVP]" wrote
in message news:43ee01c49edd$a7b34040$
Gracias socio, y rizando más el rizo, para MS el límite de
seguridad no está en el dominio, si no en el Forest como
tal ;-))

Salu2!!
Javier Inglés [MS MVP]

Hash: SHA1

Javier y Guillermo:

Si estan de acuerdo, yo tambien agregaria porque eso no

es posible,

que no es una cuestion caprichosa.

Mucha gente arma un dominio sin siquiera tener la mas

minima idea de

lo que eso significa, tonces despues ocurren estas cosas

de errores

conceptuales que son de dificil entendimiento si no se

conoce la

base.

Dominio es limite de replicacion y limite de seguridad.

Al ser limite de replicacion siginifica entre otras cosas

que nada de

lo sque existe en ese dominio va a ser replicado a oto

dominio, por

eso Active Directory esta dividido como minimo en tres

particiones,

una de ellas la particion de dominio se replica solamente

entre DCs

del mismo dominio.

Por otro lado al ser limite de seguridad todos lo

ssettings

relacionadoes entre cosas con la seguridad de cuentas del

dominio se

manejan en forma centraliizadas desde la configuracion

del dominio.

Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina



"Guillermo Delprato [MS-MVP]"
wrote

in message

news:

No hay forma. Dos directivas de cuentas diferentes -->

Dos dominios

Diferentes

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos

beneficiamos todos. Este mensaje se proporciona "como

está" sin

garantías de ninguna clase, y no otorga ningún derecho.

Ud. asume

los riesgos This posting is provided "AS IS" with no

warranties,

and
confers no rights. You assume all risk for your use.


In news:%,
miguel typed:

gracias por responder tan rapido javier

ni aplicando gpo´s diferentes en ous respectivas

podria hacer

directivas diferentes??? (win 2k3) o de alguna otra

forma???

gracias

saludos




"Javier Inglés [MS MVP]"

escribió

en el mensaje

news:

Simplemente no puedes, a menos que crees otro dominio

para ello

Salu2!!!
Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de ninguna

clase, y no otorga ningún derecho

"miguel" escribió en el

mensaje

news:

buenas,

tengo q asignar diferentes directivas de contraseña

a diferentes

grupos de usuarios. Si las directivas de cuentas

solo son

aplicables a nivel de dominio, como puedo hacer para

q cada

grupo de usuario tenga una directiva de contraseña

diferente????

gracias

saludos

.

:-))

Simplemente que la frontera de seguridad es el bosque, no
un dominio como tal.

Salu2!!
Javier Inglés [MS MVP]

Hash: SHA1

En que lio nos estamos metiendo.

Como es eso?

No puedo responderte sin que te explayes un poco mas
Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina


"Javier Inglés [MS MVP]"

wrote

in message news:43ee01c49edd$a7b34040$
Gracias socio, y rizando más el rizo, para MS el límite de
seguridad no está en el dominio, si no en el Forest como
tal ;-))

Salu2!!
Javier Inglés [MS MVP]

Hash: SHA1

Javier y Guillermo:

Si estan de acuerdo, yo tambien agregaria porque eso no

es posible,

que no es una cuestion caprichosa.

Mucha gente arma un dominio sin siquiera tener la mas

minima idea de

lo que eso significa, tonces despues ocurren estas cosas

de errores

conceptuales que son de dificil entendimiento si no se

conoce la

base.

Dominio es limite de replicacion y limite de seguridad.

Al ser limite de replicacion siginifica entre otras cosas

que nada de

lo sque existe en ese dominio va a ser replicado a oto

dominio, por

eso Active Directory esta dividido como minimo en tres

particiones,

una de ellas la particion de dominio se replica solamente

entre DCs

del mismo dominio.

Por otro lado al ser limite de seguridad todos lo

ssettings

relacionadoes entre cosas con la seguridad de cuentas del

dominio se

manejan en forma centraliizadas desde la configuracion

del dominio.

Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina



"Guillermo Delprato [MS-MVP]"
wrote

in message

news:

No hay forma. Dos directivas de cuentas diferentes -->

Dos dominios

Diferentes

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos

beneficiamos todos. Este mensaje se proporciona "como

está" sin

garantías de ninguna clase, y no otorga ningún derecho.

Ud. asume

los riesgos This posting is provided "AS IS" with no

warranties,

and
confers no rights. You assume all risk for your use.


In news:%,
miguel typed:

gracias por responder tan rapido javier

ni aplicando gpoŽs diferentes en ous respectivas

podria hacer

directivas diferentes??? (win 2k3) o de alguna otra

forma???

gracias

saludos




"Javier Inglés [MS MVP]"

escribió

en el mensaje

news:

Simplemente no puedes, a menos que crees otro dominio

para ello

Salu2!!!
Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de ninguna

clase, y no otorga ningún derecho

"miguel" escribió en el

mensaje

news:

buenas,

tengo q asignar diferentes directivas de contraseña

a diferentes

grupos de usuarios. Si las directivas de cuentas

solo son

aplicables a nivel de dominio, como puedo hacer para

q cada

grupo de usuario tenga una directiva de contraseña

diferente????

gracias

saludos

.

.

Hash: SHA1

Bueno si, que se yo, pero es bastante general esa definicion


Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina

"Javier Inglés [MS MVP]" wrote
in message news:2f3901c49f1a$cbff2a80$
:-))

Simplemente que la frontera de seguridad es el bosque, no
un dominio como tal.

Salu2!!
Javier Inglés [MS MVP]

Hash: SHA1

En que lio nos estamos metiendo.

Como es eso?

No puedo responderte sin que te explayes un poco mas
Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina


"Javier Inglés [MS MVP]"

wrote

in message news:43ee01c49edd$a7b34040$
Gracias socio, y rizando más el rizo, para MS el límite de
seguridad no está en el dominio, si no en el Forest como
tal ;-))

Salu2!!
Javier Inglés [MS MVP]

Hash: SHA1

Javier y Guillermo:

Si estan de acuerdo, yo tambien agregaria porque eso no

es posible,

que no es una cuestion caprichosa.

Mucha gente arma un dominio sin siquiera tener la mas

minima idea de

lo que eso significa, tonces despues ocurren estas cosas

de errores

conceptuales que son de dificil entendimiento si no se

conoce la

base.

Dominio es limite de replicacion y limite de seguridad.

Al ser limite de replicacion siginifica entre otras cosas

que nada de

lo sque existe en ese dominio va a ser replicado a oto

dominio, por

eso Active Directory esta dividido como minimo en tres

particiones,

una de ellas la particion de dominio se replica solamente

entre DCs

del mismo dominio.

Por otro lado al ser limite de seguridad todos lo

ssettings

relacionadoes entre cosas con la seguridad de cuentas del

dominio se

manejan en forma centraliizadas desde la configuracion

del dominio.

Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina



"Guillermo Delprato [MS-MVP]"
wrote

in message

news:

No hay forma. Dos directivas de cuentas diferentes -->

Dos dominios

Diferentes

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos

beneficiamos todos. Este mensaje se proporciona "como

está" sin

garantías de ninguna clase, y no otorga ningún derecho.

Ud. asume

los riesgos This posting is provided "AS IS" with no

warranties,

and
confers no rights. You assume all risk for your use.


In news:%,
miguel typed:

gracias por responder tan rapido javier

ni aplicando gpo´s diferentes en ous respectivas

podria hacer

directivas diferentes??? (win 2k3) o de alguna otra

forma???

gracias

saludos




"Javier Inglés [MS MVP]"

escribió

en el mensaje

news:

Simplemente no puedes, a menos que crees otro dominio

para ello

Salu2!!!
Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de ninguna

clase, y no otorga ningún derecho

"miguel" escribió en el

mensaje

news:

buenas,

tengo q asignar diferentes directivas de contraseña

a diferentes

grupos de usuarios. Si las directivas de cuentas

solo son

aplicables a nivel de dominio, como puedo hacer para

q cada

grupo de usuario tenga una directiva de contraseña

diferente????

gracias

saludos

.

.

c

Simple, que no vale con implementar una política de
seguridad para un domino de un bosque, si no que lo
relevante es que todo dominio que forme parte del bosque
tenga una política de seguridad robusta.
Es decir, si tienes un bosque y en un dominio una política
de password segura, y en otro dominio una insegura por
algún motivo, puedes estar comprometiendo la seguridad del
bosque entero

Salu2!!
Javier Inglés [MS MVP]

Hash: SHA1

Bueno si, que se yo, pero es bastante general esa

definicion

Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina

"Javier Inglés [MS MVP]"

wrote

in message news:2f3901c49f1a$cbff2a80$
:-))

Simplemente que la frontera de seguridad es el bosque, no
un dominio como tal.

Salu2!!
Javier Inglés [MS MVP]

Hash: SHA1

En que lio nos estamos metiendo.

Como es eso?

No puedo responderte sin que te explayes un poco mas
Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina


"Javier Inglés [MS MVP]"

wrote

in message news:43ee01c49edd$a7b34040$
Gracias socio, y rizando más el rizo, para MS el límite

de

seguridad no está en el dominio, si no en el Forest como
tal ;-))

Salu2!!
Javier Inglés [MS MVP]

Hash: SHA1

Javier y Guillermo:

Si estan de acuerdo, yo tambien agregaria porque eso no

es posible,

que no es una cuestion caprichosa.

Mucha gente arma un dominio sin siquiera tener la mas

minima idea de

lo que eso significa, tonces despues ocurren estas cosas

de errores

conceptuales que son de dificil entendimiento si no se

conoce la

base.

Dominio es limite de replicacion y limite de seguridad.

Al ser limite de replicacion siginifica entre otras

cosas

que nada de

lo sque existe en ese dominio va a ser replicado a oto

dominio, por

eso Active Directory esta dividido como minimo en tres

particiones,

una de ellas la particion de dominio se replica

solamente

entre DCs

del mismo dominio.

Por otro lado al ser limite de seguridad todos lo

ssettings

relacionadoes entre cosas con la seguridad de cuentas

del

dominio se

manejan en forma centraliizadas desde la configuracion

del dominio.

Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina



"Guillermo Delprato [MS-MVP]"

wrote

in message

news:

No hay forma. Dos directivas de cuentas diferentes -->

Dos dominios

Diferentes

Saludos

Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos

beneficiamos todos. Este mensaje se proporciona "como

está" sin

garantías de ninguna clase, y no otorga ningún

derecho.

Ud. asume

los riesgos This posting is provided "AS IS" with no

warranties,

and
confers no rights. You assume all risk for your use.


In news:%,
miguel typed:

gracias por responder tan rapido javier

ni aplicando gpoŽs diferentes en ous respectivas

podria hacer

directivas diferentes??? (win 2k3) o de alguna otra

forma???

gracias

saludos




"Javier Inglés [MS MVP]"

escribió

en el mensaje

news:

Simplemente no puedes, a menos que crees otro

dominio

para ello

Salu2!!!
Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin

garantías

de ninguna

clase, y no otorga ningún derecho

"miguel" escribió en el

mensaje

news:

buenas,

tengo q asignar diferentes directivas de contraseña

a diferentes

grupos de usuarios. Si las directivas de cuentas

solo son

aplicables a nivel de dominio, como puedo hacer

para

q cada

grupo de usuario tenga una directiva de contraseña

diferente????

gracias

saludos

.

.

c


.