No respeta el numero de dias para el cambio de contraseña en GPO

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el mensaje
news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita el link,
borra la GPO como tal, lo que sea pero que que desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los parámetros de
contrazseña que quieras; haz un gpupdate /force y espera que se
apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y veo que en la
ficha de los usuarios se sigue manteniendo la misma fecha de caducidad
¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

O deshabilitas la parte de caducidad a nivel de GPO de dominio, o en las
propiedades del usaurio estableces que la contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio que no
deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Porque las GPO de contraseñas y de seguridad se aplican sólo a nivel
de dominio, no a nivel de OU; esto en W2K8 ya se ha cambiado -aún un
poco rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a los 60
días, entiendo que el sistema hace el siguiente calculo para ver la
proxima caducidad (ultimo cambio + 60). Pues bien, esta regla la
tengo aplicada en una OU y a los usuarios que se encuentran dentro de
ese grupo la fecha de caducidad no se corresponde con la que deberia
ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es decir, si pones
que caduque a los 15 días, caduca a los 15 días desde el último cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el mensaje
news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita el link,
borra la GPO como tal, lo que sea pero que que desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los parámetros de
contrazseña que quieras; haz un gpupdate /force y espera que se
apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y veo que en
la ficha de los usuarios se sigue manteniendo la misma fecha de
caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

O deshabilitas la parte de caducidad a nivel de GPO de dominio, o en las
propiedades del usaurio estableces que la contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio que no
deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Porque las GPO de contraseñas y de seguridad se aplican sólo a nivel
de dominio, no a nivel de OU; esto en W2K8 ya se ha cambiado -aún un
poco rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a los 60
días, entiendo que el sistema hace el siguiente calculo para ver la
proxima caducidad (ultimo cambio + 60). Pues bien, esta regla la
tengo aplicada en una OU y a los usuarios que se encuentran dentro
de ese grupo la fecha de caducidad no se corresponde con la que
deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

No me funciona correctamente y estoy apunto de entregar la cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de Junio del
2008, justo la que tienen todos los usuarios del domino
- He forzado el cambio de contraseña de mi perfil de usuario y cuando acabo
con el cambio en el servidor de dominio aparece que mi cuenta caduca el 28
de Junio del 2008 y deberia de ser 60 dias a contar desde hoy. Es mas todos
los users del dominio tenemos la misma fecha de caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o a mi perfil
le pongo una contraseña de longitud inferior a 8 o que ya la haya
introducido con anterioridad, me marca un error y me dice que no cumple lo
que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es decir, si
pones que caduque a los 15 días, caduca a los 15 días desde el último
cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el mensaje
news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita el link,
borra la GPO como tal, lo que sea pero que que desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los parámetros de
contrazseña que quieras; haz un gpupdate /force y espera que se
apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y veo que en
la ficha de los usuarios se sigue manteniendo la misma fecha de
caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de dominio, o en
las propiedades del usaurio estableces que la contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio que no
deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Porque las GPO de contraseñas y de seguridad se aplican sólo a nivel
de dominio, no a nivel de OU; esto en W2K8 ya se ha cambiado -aún un
poco rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a los 60
días, entiendo que el sistema hace el siguiente calculo para ver la
proxima caducidad (ultimo cambio + 60). Pues bien, esta regla la
tengo aplicada en una OU y a los usuarios que se encuentran dentro
de ese grupo la fecha de caducidad no se corresponde con la que
deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

Que no, que las políticas de contraseña o a nivel de seguridad sólo son
efectivas a nivel de dominio, no una parte sí, otra no...

http://www.microsoft.com/technet/pr...rngpw.mspx

http://www.microsoft.com/technet/se...ch02n.mspx

Por tanto, lo que tú pongas ahí, es lo que hay para todos, no para unos sí y
para otros no.
Por tanto,si la GPO establece que la password caduca a los 15 días, y creas
un usuario hoy, a ese usuario la password le caduca pasados 15 días.

Si un usuario ha cambiado la password hace 4, le restan 11 días para que le
vuelva a caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%23$

No me funciona correctamente y estoy apunto de entregar la cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de Junio del
2008, justo la que tienen todos los usuarios del domino
- He forzado el cambio de contraseña de mi perfil de usuario y cuando
acabo con el cambio en el servidor de dominio aparece que mi cuenta caduca
el 28 de Junio del 2008 y deberia de ser 60 dias a contar desde hoy. Es
mas todos los users del dominio tenemos la misma fecha de caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o a mi
perfil le pongo una contraseña de longitud inferior a 8 o que ya la haya
introducido con anterioridad, me marca un error y me dice que no cumple lo
que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es decir, si
pones que caduque a los 15 días, caduca a los 15 días desde el último
cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el mensaje
news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita el link,
borra la GPO como tal, lo que sea pero que que desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los parámetros de
contrazseña que quieras; haz un gpupdate /force y espera que se
apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y veo que en
la ficha de los usuarios se sigue manteniendo la misma fecha de
caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de dominio, o en
las propiedades del usaurio estableces que la contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio que no
deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Porque las GPO de contraseñas y de seguridad se aplican sólo a
nivel de dominio, no a nivel de OU; esto en W2K8 ya se ha
cambiado -aún un poco rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a los 60
días, entiendo que el sistema hace el siguiente calculo para ver
la proxima caducidad (ultimo cambio + 60). Pues bien, esta
regla la tengo aplicada en una OU y a los usuarios que se
encuentran dentro de ese grupo la fecha de caducidad no se
corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

Yo no digo lo contrario, lo que indico es que la informacion que veo no
concuerda con la logica. Que yo sepa el unico sitio donde se pueden definir
las politicas de contraseña es en "Configuracion de equipo". No se si
conoces ID Administrator, pues bien esta herramienta la utilizo para
control remoto de las maquinas del dominio, si edito las propiedades de una
de ellas, en el apartado "cuenta" me salen todos lo valores de la politica
de seguridad de contraseña del dominio.. pero en la maquina y no en el user.

Gracias

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Que no, que las políticas de contraseña o a nivel de seguridad sólo son
efectivas a nivel de dominio, no una parte sí, otra no...

http://www.microsoft.com/technet/pr...rngpw.mspx

http://www.microsoft.com/technet/se...ch02n.mspx

Por tanto, lo que tú pongas ahí, es lo que hay para todos, no para unos sí
y para otros no.
Por tanto,si la GPO establece que la password caduca a los 15 días, y
creas un usuario hoy, a ese usuario la password le caduca pasados 15 días.

Si un usuario ha cambiado la password hace 4, le restan 11 días para que
le vuelva a caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%23$

No me funciona correctamente y estoy apunto de entregar la cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de Junio
del 2008, justo la que tienen todos los usuarios del domino
- He forzado el cambio de contraseña de mi perfil de usuario y cuando
acabo con el cambio en el servidor de dominio aparece que mi cuenta
caduca el 28 de Junio del 2008 y deberia de ser 60 dias a contar desde
hoy. Es mas todos los users del dominio tenemos la misma fecha de
caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o a mi
perfil le pongo una contraseña de longitud inferior a 8 o que ya la haya
introducido con anterioridad, me marca un error y me dice que no cumple
lo que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es decir, si
pones que caduque a los 15 días, caduca a los 15 días desde el último
cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita el
link, borra la GPO como tal, lo que sea pero que que desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los parámetros
de contrazseña que quieras; haz un gpupdate /force y espera que se
apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y veo que
en la ficha de los usuarios se sigue manteniendo la misma fecha de
caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de dominio, o en
las propiedades del usaurio estableces que la contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio que no
deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Porque las GPO de contraseñas y de seguridad se aplican sólo a
nivel de dominio, no a nivel de OU; esto en W2K8 ya se ha
cambiado -aún un poco rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a los 60
días, entiendo que el sistema hace el siguiente calculo para ver
la proxima caducidad (ultimo cambio + 60). Pues bien, esta
regla la tengo aplicada en una OU y a los usuarios que se
encuentran dentro de ese grupo la fecha de caducidad no se
corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas