dominio w2003

Sí, perfectamente normal, pues la política por defecto de W2003 con respecto a la complejidad de contraseñas es activarla. Puedes editar la GPO del dominio y desactivarlo en las directivas de contraseña, o bien acostumbrar a los usuarios a usar contraseñas más complejas y largas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Daniel Graciá" escribió en el mensaje news:%

Hola a todos:
Ayer actualize mi w2000 Adv. Server a w2003 Enterprise. Tengo un dominio con
un único
domain controller. Despues de la actualización cuando quero crear usuarios
en Active Directory
me da el siguiente mensaje:

Windows no puede establecer la contraseña para paco debido a:
La contraseña no cumple con los requisitos de la directiva de contraseña.
Compruebe los requisitos de longitud minima, complejidad e historial de la
contraseña.

Esto es normal que ocurra despues de la actualización??

Hola Jose antonio, mira edito la politica del dominio que es Domain default
policy, me meto en Configuración del equipo/
configuración de windows/Configuración de seguridad/directiva de
contraseñas--Y dentro hay 6 opciones...en relación a
las contraseñas. la longitud minima esta puesta en 7 caracteres..yo al
ponerle clave a mis usuarios se las pongo de 7 o más
y me sigue dando el error.
Voy a deshabilitar que cumplan los requerimientos de seguridad.
Ahora tengo que forzar la replicación en W2000 se hacia con secedit
/refreshpolicy .
aquí en W2003 lo hago con gpupdate /force esto es correcto???

Pues bien lo hago y funciona!!!!!!
Pero viendo como estan todos los parametros sigo sin comprender porque
estando
activo el cumplimiento de requerimientos de seguridad no me deja. 7
caracteres de password, vigencia máxima de pass 42 dias
y la minima 1, forzar historial de contraseñas, y almacenar contraseñas
usando cifrado reversible esta deshabilitada.


"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:OaS8X$
Sí, perfectamente normal, pues la política por defecto de W2003 con respecto
a la complejidad de contraseñas es activarla. Puedes editar la GPO del
dominio y desactivarlo en las directivas de contraseña, o bien acostumbrar a
los usuarios a usar contraseñas más complejas y largas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Daniel Graciá" escribió en el mensaje
news:%

Hola a todos:
Ayer actualize mi w2000 Adv. Server a w2003 Enterprise. Tengo un dominio

con

un único
domain controller. Despues de la actualización cuando quero crear usuarios
en Active Directory
me da el siguiente mensaje:

Windows no puede establecer la contraseña para paco debido a:
La contraseña no cumple con los requisitos de la directiva de contraseña.
Compruebe los requisitos de longitud minima, complejidad e historial de la
contraseña.

Esto es normal que ocurra despues de la actualización??

En primer lugar, efectivamente, el comando ha cambiado en W2003 y en XP y ahora se debe usar gpupdate en lugar de secedit. De todas formas, no te hace falta forzarlo en el DC, ya que en él se refresca automáticamente cada 5 minutos. En el resto de equipos, cada tres horas (más un offset aleatorio entre 0 y 60 minutos).
Por otro lado, lo de las contraseñas complejas no es que tengan que tener más de 7 caracteres, sino que si lo activas se deben mezclar en las contraseñas caractéres alfabéticos, números y signos.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Daniel Graciá" escribió en el mensaje news:

Hola Jose antonio, mira edito la politica del dominio que es Domain default
policy, me meto en Configuración del equipo/
configuración de windows/Configuración de seguridad/directiva de
contraseñas--Y dentro hay 6 opciones...en relación a
las contraseñas. la longitud minima esta puesta en 7 caracteres..yo al
ponerle clave a mis usuarios se las pongo de 7 o más
y me sigue dando el error.
Voy a deshabilitar que cumplan los requerimientos de seguridad.
Ahora tengo que forzar la replicación en W2000 se hacia con secedit
/refreshpolicy .
aquí en W2003 lo hago con gpupdate /force esto es correcto???

Pues bien lo hago y funciona!!!!!!
Pero viendo como estan todos los parametros sigo sin comprender porque
estando
activo el cumplimiento de requerimientos de seguridad no me deja. 7
caracteres de password, vigencia máxima de pass 42 dias
y la minima 1, forzar historial de contraseñas, y almacenar contraseñas
usando cifrado reversible esta deshabilitada.


"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:OaS8X$
Sí, perfectamente normal, pues la política por defecto de W2003 con respecto
a la complejidad de contraseñas es activarla. Puedes editar la GPO del
dominio y desactivarlo en las directivas de contraseña, o bien acostumbrar a
los usuarios a usar contraseñas más complejas y largas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Daniel Graciá" escribió en el mensaje
news:%
> Hola a todos:
> Ayer actualize mi w2000 Adv. Server a w2003 Enterprise. Tengo un dominio
con
> un único
> domain controller. Despues de la actualización cuando quero crear usuarios
> en Active Directory
> me da el siguiente mensaje:
>
> Windows no puede establecer la contraseña para paco debido a:
> La contraseña no cumple con los requisitos de la directiva de contraseña.
> Compruebe los requisitos de longitud minima, complejidad e historial de la
> contraseña.
>
> Esto es normal que ocurra despues de la actualización??
>
>
>

Muchas gracias por tu ayuda.
Un saludo.


"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:
En primer lugar, efectivamente, el comando ha cambiado en W2003 y en XP y
ahora se debe usar gpupdate en lugar de secedit. De todas formas, no te hace
falta forzarlo en el DC, ya que en él se refresca automáticamente cada 5
minutos. En el resto de equipos, cada tres horas (más un offset aleatorio
entre 0 y 60 minutos).
Por otro lado, lo de las contraseñas complejas no es que tengan que tener
más de 7 caracteres, sino que si lo activas se deben mezclar en las
contraseñas caractéres alfabéticos, números y signos.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Daniel Graciá" escribió en el mensaje
news:

Hola Jose antonio, mira edito la politica del dominio que es Domain

default

policy, me meto en Configuración del equipo/
configuración de windows/Configuración de seguridad/directiva de
contraseñas--Y dentro hay 6 opciones...en relación a
las contraseñas. la longitud minima esta puesta en 7 caracteres..yo al
ponerle clave a mis usuarios se las pongo de 7 o más
y me sigue dando el error.
Voy a deshabilitar que cumplan los requerimientos de seguridad.
Ahora tengo que forzar la replicación en W2000 se hacia con secedit
/refreshpolicy .
aquí en W2003 lo hago con gpupdate /force esto es correcto???

Pues bien lo hago y funciona!!!!!!
Pero viendo como estan todos los parametros sigo sin comprender porque
estando
activo el cumplimiento de requerimientos de seguridad no me deja. 7
caracteres de password, vigencia máxima de pass 42 dias
y la minima 1, forzar historial de contraseñas, y almacenar contraseñas
usando cifrado reversible esta deshabilitada.


"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:OaS8X$
Sí, perfectamente normal, pues la política por defecto de W2003 con

respecto

a la complejidad de contraseñas es activarla. Puedes editar la GPO del
dominio y desactivarlo en las directivas de contraseña, o bien acostumbrar

a

los usuarios a usar contraseñas más complejas y largas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Daniel Graciá" escribió en el mensaje
news:%
> Hola a todos:
> Ayer actualize mi w2000 Adv. Server a w2003 Enterprise. Tengo un dominio
con
> un único
> domain controller. Despues de la actualización cuando quero crear

usuarios

> en Active Directory
> me da el siguiente mensaje:
>
> Windows no puede establecer la contraseña para paco debido a:
> La contraseña no cumple con los requisitos de la directiva de

contraseña.

> Compruebe los requisitos de longitud minima, complejidad e historial de

la

> contraseña.
>
> Esto es normal que ocurra despues de la actualización??
>
>
>