Directivas de cuentas

Seguramente por:
Aplicación_directivas
Regla memotecnica: LSDOU:
Local
Site
Domain
OU

Espero serte de ayuda
Juansa

[MS MVP - Windows Server]
-
"La vida es fascinante: sólo hay que mirarla a través de las gafas correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.
"CONDE" escribió en el mensaje news:561c01c49196$75f92280$
¿Qué diferencias existen entre el GPO Default Domain
Policy y Directiva Equipo Local (a la que accedo a través
de gpedit.msc desde ejecutar)? Aparentemente y por su
nombre esta claro, pero el problema que he tenido es el
siguiente:
Con un usuario creado en la carpeta Users o en una nueva
UO (lo he probado con los dos de forma independiente),
estando vinculados o dependiendo ambos de la GPO Default
Domain Policy he comprobado que al intentar establecer un
Password que no cumpla los requerimiento de complejidad
no me deja crearlo. Previamente la directiva de
Complejidad de contraseña ha sido deshabilitada, es más,
la única directiva habilitada era la de long. min. de
password = 5. En ningún momento me dejo crear una
contraseña simple con 5 o más caracteres, esta tenía que
cumplir los requerimentos, con Mayus. Minus. Numeros y
letras.
Cuando decidí modificar la directiva de contraseña(req.
complejidad pcontraseña = deshabilitado) dentro de
Directiva Local Equipo me dejó establecer un password
simple para el usuario.
¿Por qué sucede esto?
Gracias

Gracias por tu ayuda, pero de todas formas cuando hablaba
de Directiva Equipo Local (ejecutar gpedit.msc), me
refería a la del servidor.
Ejecuto gpedit.msc desde ejecutar y modificoesa
directiva.
Con la regla memotécnica de la que tu me hablas, el Local
creo que se refiere a la directiva equipo local del Pc de
cliente mientras que yo me refiero a la del servidor.
Perdona si mi confusión te lia, gracias

Seguramente por:
Aplicación_directivas
Regla memotecnica: LSDOU:
Local
Site
Domain
OU

Espero serte de ayuda
Juansa

[MS MVP - Windows Server]
-
"La vida es fascinante: sólo hay que mirarla a través

de las gafas correctas".

Alejandro Dumas (1803-1870); escritor

francés

"Aprender sin pensar es inútil. Pensar sin aprender,

peligroso".

Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que

todo el mundo crea en él".

Mahatma Gandhi (1869-1948); político y pensador

indio.

"CONDE" escribió

en el mensaje news:561c01c49196$75f92280
$

¿Qué diferencias existen entre el GPO Default Domain
Policy y Directiva Equipo Local (a la que accedo a

través

de gpedit.msc desde ejecutar)? Aparentemente y por su
nombre esta claro, pero el problema que he tenido es el
siguiente:
Con un usuario creado en la carpeta Users o en una nueva
UO (lo he probado con los dos de forma independiente),
estando vinculados o dependiendo ambos de la GPO Default
Domain Policy he comprobado que al intentar establecer

un

Password que no cumpla los requerimiento de complejidad
no me deja crearlo. Previamente la directiva de
Complejidad de contraseña ha sido deshabilitada, es más,
la única directiva habilitada era la de long. min. de
password = 5. En ningún momento me dejo crear una
contraseña simple con 5 o más caracteres, esta tenía que
cumplir los requerimentos, con Mayus. Minus. Numeros y
letras.
Cuando decidí modificar la directiva de contraseña(req.
complejidad pcontraseña = deshabilitado) dentro de
Directiva Local Equipo me dejó establecer un password
simple para el usuario.
¿Por qué sucede esto?
Gracias

.

Bueno, en este caso esa directiva es sobreescrita por la gpo del dominio, por eso no aparece en herramientas administrativas.

Al menos mi DC de 2003 se comporta así, es decir si modifico la gpo del dominio, la local que aparece con gpedit.msc se modifica y además, dicha directiva local no puedo modificarla en su totalidad, en este caso los iconos que representan las directivas de contraseñas tienen un pequeño candado y no puedo cambiarlas desde esa mmc.

Probaste a forzar la aplicación de directivas(gpupdate)? Puede que los cambios no se produzcan inmediatamente.

Espero serte de ayuda
Juansa

[MS MVP - Windows Server]
-
"La vida es fascinante: sólo hay que mirarla a través de las gafas correctas".
Alejandro Dumas (1803-1870); escritor francés
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso".
Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que todo el mundo crea en él".
Mahatma Gandhi (1869-1948); político y pensador indio.
"CONDE" escribió en el mensaje news:594701c491b5$36279b90$
Gracias por tu ayuda, pero de todas formas cuando hablaba
de Directiva Equipo Local (ejecutar gpedit.msc), me
refería a la del servidor.
Ejecuto gpedit.msc desde ejecutar y modificoesa
directiva.
Con la regla memotécnica de la que tu me hablas, el Local
creo que se refiere a la directiva equipo local del Pc de
cliente mientras que yo me refiero a la del servidor.
Perdona si mi confusión te lia, gracias

Seguramente por:
Aplicación_directivas
Regla memotecnica: LSDOU:
Local
Site
Domain
OU

Espero serte de ayuda
Juansa

[MS MVP - Windows Server]
-
"La vida es fascinante: sólo hay que mirarla a través

de las gafas correctas".

Alejandro Dumas (1803-1870); escritor

francés

"Aprender sin pensar es inútil. Pensar sin aprender,

peligroso".

Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que

todo el mundo crea en él".

Mahatma Gandhi (1869-1948); político y pensador

indio.

"CONDE" escribió

en el mensaje news:561c01c49196$75f92280
$

¿Qué diferencias existen entre el GPO Default Domain
Policy y Directiva Equipo Local (a la que accedo a

través

de gpedit.msc desde ejecutar)? Aparentemente y por su
nombre esta claro, pero el problema que he tenido es el
siguiente:
Con un usuario creado en la carpeta Users o en una nueva
UO (lo he probado con los dos de forma independiente),
estando vinculados o dependiendo ambos de la GPO Default
Domain Policy he comprobado que al intentar establecer

un

Password que no cumpla los requerimiento de complejidad
no me deja crearlo. Previamente la directiva de
Complejidad de contraseña ha sido deshabilitada, es más,
la única directiva habilitada era la de long. min. de
password = 5. En ningún momento me dejo crear una
contraseña simple con 5 o más caracteres, esta tenía que
cumplir los requerimentos, con Mayus. Minus. Numeros y
letras.
Cuando decidí modificar la directiva de contraseña(req.
complejidad pcontraseña = deshabilitado) dentro de
Directiva Local Equipo me dejó establecer un password
simple para el usuario.
¿Por qué sucede esto?
Gracias

.

He hecho la comprobación pero en veo qeu en mi server
mandan las Directivas Equipo Local del servidor que hay
configuradas. Cuando establezco directivas de la GPO
Default Domain Policy o cualquier otra GPO no machacan
las del Equipo Local (equipo local = gpedit.msc en
servidor)

Bueno, en este caso esa directiva es sobreescrita por la

gpo del dominio, por eso no aparece en herramientas
administrativas.

Al menos mi DC de 2003 se comporta así, es decir si

modifico la gpo del dominio, la local que aparece con
gpedit.msc se modifica y además, dicha directiva local no
puedo modificarla en su totalidad, en este caso los
iconos que representan las directivas de contraseñas
tienen un pequeño candado y no puedo cambiarlas desde esa
mmc.

Probaste a forzar la aplicación de directivas(gpupdate)?

Puede que los cambios no se produzcan inmediatamente.

Espero serte de ayuda
Juansa

[MS MVP - Windows Server]
-
"La vida es fascinante: sólo hay que mirarla a través

de las gafas correctas".

Alejandro Dumas (1803-1870); escritor

francés

"Aprender sin pensar es inútil. Pensar sin aprender,

peligroso".

Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que

todo el mundo crea en él".

Mahatma Gandhi (1869-1948); político y pensador

indio.

"CONDE" escribió

en el mensaje news:594701c491b5$36279b90
$

Gracias por tu ayuda, pero de todas formas cuando

hablaba

de Directiva Equipo Local (ejecutar gpedit.msc), me
refería a la del servidor.
Ejecuto gpedit.msc desde ejecutar y modificoesa
directiva.
Con la regla memotécnica de la que tu me hablas, el

Local

creo que se refiere a la directiva equipo local del Pc

de

cliente mientras que yo me refiero a la del servidor.
Perdona si mi confusión te lia, gracias

Seguramente por:
Aplicación_directivas
Regla memotecnica: LSDOU:
Local
Site
Domain
OU

Espero serte de ayuda
Juansa

[MS MVP - Windows Server]
-
"La vida es fascinante: sólo hay que mirarla a través

de las gafas correctas".

Alejandro Dumas (1803-1870); escritor

francés

"Aprender sin pensar es inútil. Pensar sin aprender,

peligroso".

Confucio (551-479 a. C.); filósofo chino.
"Un error no se convierte en verdad por el hecho de que

todo el mundo crea en él".

Mahatma Gandhi (1869-1948); político y pensador

indio.

"CONDE" escribió

en el mensaje news:561c01c49196$75f92280
$

¿Qué diferencias existen entre el GPO Default Domain
Policy y Directiva Equipo Local (a la que accedo a

través

de gpedit.msc desde ejecutar)? Aparentemente y por su
nombre esta claro, pero el problema que he tenido es el
siguiente:
Con un usuario creado en la carpeta Users o en una

nueva

UO (lo he probado con los dos de forma independiente),
estando vinculados o dependiendo ambos de la GPO

Default

Domain Policy he comprobado que al intentar establecer

un

Password que no cumpla los requerimiento de complejidad
no me deja crearlo. Previamente la directiva de
Complejidad de contraseña ha sido deshabilitada, es

más,

la única directiva habilitada era la de long. min. de
password = 5. En ningún momento me dejo crear una
contraseña simple con 5 o más caracteres, esta tenía

que

cumplir los requerimentos, con Mayus. Minus. Numeros y
letras.
Cuando decidí modificar la directiva de contraseña(req.
complejidad pcontraseña = deshabilitado) dentro de
Directiva Local Equipo me dejó establecer un password
simple para el usuario.
¿Por qué sucede esto?
Gracias

.

.