No respeta el numero de dias para el cambio de contraseña en GPO

No la conozco, pero si usas la GPMC de MS qué ves
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Yo no digo lo contrario, lo que indico es que la informacion que veo no
concuerda con la logica. Que yo sepa el unico sitio donde se pueden
definir las politicas de contraseña es en "Configuracion de equipo". No
se si conoces ID Administrator, pues bien esta herramienta la utilizo
para control remoto de las maquinas del dominio, si edito las propiedades
de una de ellas, en el apartado "cuenta" me salen todos lo valores de la
politica de seguridad de contraseña del dominio.. pero en la maquina y no
en el user.

Gracias

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Que no, que las políticas de contraseña o a nivel de seguridad sólo son
efectivas a nivel de dominio, no una parte sí, otra no...

http://www.microsoft.com/technet/pr...rngpw.mspx

http://www.microsoft.com/technet/se...ch02n.mspx

Por tanto, lo que tú pongas ahí, es lo que hay para todos, no para unos
sí y para otros no.
Por tanto,si la GPO establece que la password caduca a los 15 días, y
creas un usuario hoy, a ese usuario la password le caduca pasados 15
días.

Si un usuario ha cambiado la password hace 4, le restan 11 días para que
le vuelva a caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%23$

No me funciona correctamente y estoy apunto de entregar la cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de Junio
del 2008, justo la que tienen todos los usuarios del domino
- He forzado el cambio de contraseña de mi perfil de usuario y cuando
acabo con el cambio en el servidor de dominio aparece que mi cuenta
caduca el 28 de Junio del 2008 y deberia de ser 60 dias a contar desde
hoy. Es mas todos los users del dominio tenemos la misma fecha de
caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o a mi
perfil le pongo una contraseña de longitud inferior a 8 o que ya la haya
introducido con anterioridad, me marca un error y me dice que no cumple
lo que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es decir, si
pones que caduque a los 15 días, caduca a los 15 días desde el último
cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita el
link, borra la GPO como tal, lo que sea pero que que desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los parámetros
de contrazseña que quieras; haz un gpupdate /force y espera que se
apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y veo que
en la ficha de los usuarios se sigue manteniendo la misma fecha de
caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de dominio, o en
las propiedades del usaurio estableces que la contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio que no
deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Porque las GPO de contraseñas y de seguridad se aplican sólo a
nivel de dominio, no a nivel de OU; esto en W2K8 ya se ha
cambiado -aún un poco rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a los
60 días, entiendo que el sistema hace el siguiente calculo para
ver la proxima caducidad (ultimo cambio + 60). Pues bien,
esta regla la tengo aplicada en una OU y a los usuarios que se
encuentran dentro de ese grupo la fecha de caducidad no se
corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

Pues me sale

Configuracion de equipo (habilitada)
Configuracion de Windows
Configuracion de seguridad
Directivas de cuenta/Directiva de contraseñas
Todos los datos correctos de la directiva

Un saludo

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%23P$

No la conozco, pero si usas la GPMC de MS qué ves
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Yo no digo lo contrario, lo que indico es que la informacion que veo no
concuerda con la logica. Que yo sepa el unico sitio donde se pueden
definir las politicas de contraseña es en "Configuracion de equipo". No
se si conoces ID Administrator, pues bien esta herramienta la utilizo
para control remoto de las maquinas del dominio, si edito las
propiedades de una de ellas, en el apartado "cuenta" me salen todos lo
valores de la politica de seguridad de contraseña del dominio.. pero en
la maquina y no en el user.

Gracias

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Que no, que las políticas de contraseña o a nivel de seguridad sólo son
efectivas a nivel de dominio, no una parte sí, otra no...

http://www.microsoft.com/technet/pr...rngpw.mspx

http://www.microsoft.com/technet/se...ch02n.mspx

Por tanto, lo que tú pongas ahí, es lo que hay para todos, no para unos
sí y para otros no.
Por tanto,si la GPO establece que la password caduca a los 15 días, y
creas un usuario hoy, a ese usuario la password le caduca pasados 15
días.

Si un usuario ha cambiado la password hace 4, le restan 11 días para que
le vuelva a caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%23$

No me funciona correctamente y estoy apunto de entregar la cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de Junio
del 2008, justo la que tienen todos los usuarios del domino
- He forzado el cambio de contraseña de mi perfil de usuario y cuando
acabo con el cambio en el servidor de dominio aparece que mi cuenta
caduca el 28 de Junio del 2008 y deberia de ser 60 dias a contar desde
hoy. Es mas todos los users del dominio tenemos la misma fecha de
caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o a mi
perfil le pongo una contraseña de longitud inferior a 8 o que ya la
haya introducido con anterioridad, me marca un error y me dice que no
cumple lo que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es decir, si
pones que caduque a los 15 días, caduca a los 15 días desde el último
cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita el
link, borra la GPO como tal, lo que sea pero que que desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los parámetros
de contrazseña que quieras; haz un gpupdate /force y espera que se
apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y veo que
en la ficha de los usuarios se sigue manteniendo la misma fecha de
caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de dominio, o
en las propiedades del usaurio estableces que la contraseña no
caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio que
no deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Porque las GPO de contraseñas y de seguridad se aplican sólo a
nivel de dominio, no a nivel de OU; esto en W2K8 ya se ha
cambiado -aún un poco rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a los
60 días, entiendo que el sistema hace el siguiente calculo para
ver la proxima caducidad (ultimo cambio + 60). Pues bien,
esta regla la tengo aplicada en una OU y a los usuarios que se
encuentran dentro de ese grupo la fecha de caducidad no se
corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

Entonces cuál es el problema? Ahora ya me he perdido

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pues me sale

Configuracion de equipo (habilitada)
Configuracion de Windows
Configuracion de seguridad
Directivas de cuenta/Directiva de contraseñas
Todos los datos correctos de la directiva

Un saludo

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%23P$

No la conozco, pero si usas la GPMC de MS qué ves
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Yo no digo lo contrario, lo que indico es que la informacion que veo no
concuerda con la logica. Que yo sepa el unico sitio donde se pueden
definir las politicas de contraseña es en "Configuracion de equipo". No
se si conoces ID Administrator, pues bien esta herramienta la utilizo
para control remoto de las maquinas del dominio, si edito las
propiedades de una de ellas, en el apartado "cuenta" me salen todos lo
valores de la politica de seguridad de contraseña del dominio.. pero en
la maquina y no en el user.

Gracias

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Que no, que las políticas de contraseña o a nivel de seguridad sólo son
efectivas a nivel de dominio, no una parte sí, otra no...

http://www.microsoft.com/technet/pr...rngpw.mspx

http://www.microsoft.com/technet/se...ch02n.mspx

Por tanto, lo que tú pongas ahí, es lo que hay para todos, no para unos
sí y para otros no.
Por tanto,si la GPO establece que la password caduca a los 15 días, y
creas un usuario hoy, a ese usuario la password le caduca pasados 15
días.

Si un usuario ha cambiado la password hace 4, le restan 11 días para
que le vuelva a caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%23$

No me funciona correctamente y estoy apunto de entregar la cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de Junio
del 2008, justo la que tienen todos los usuarios del domino
- He forzado el cambio de contraseña de mi perfil de usuario y cuando
acabo con el cambio en el servidor de dominio aparece que mi cuenta
caduca el 28 de Junio del 2008 y deberia de ser 60 dias a contar desde
hoy. Es mas todos los users del dominio tenemos la misma fecha de
caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o a mi
perfil le pongo una contraseña de longitud inferior a 8 o que ya la
haya introducido con anterioridad, me marca un error y me dice que no
cumple lo que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es decir,
si pones que caduque a los 15 días, caduca a los 15 días desde el
último cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita el
link, borra la GPO como tal, lo que sea pero que que desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los
parámetros de contrazseña que quieras; haz un gpupdate /force y
espera que se apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y veo
que en la ficha de los usuarios se sigue manteniendo la misma
fecha de caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de dominio, o
en las propiedades del usaurio estableces que la contraseña no
caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio que
no deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

Porque las GPO de contraseñas y de seguridad se aplican sólo a
nivel de dominio, no a nivel de OU; esto en W2K8 ya se ha
cambiado -aún un poco rudimentario, pero más flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a los
60 días, entiendo que el sistema hace el siguiente calculo
para ver la proxima caducidad (ultimo cambio + 60). Pues
bien, esta regla la tengo aplicada en una OU y a los usuarios
que se encuentran dentro de ese grupo la fecha de caducidad no
se corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

El problema es que independientemente de cuando toque el cambio de
contraseña, los usuarios estan recibiendo el aviso de que la suya caduca el
280608 que casualmente es la que TODOS tenemos en la cuenta del user (en
algunos casos la fecha real del cambio seria mediados de Julio). Entiendo
que ahí debe aparecer la fecha real de caducidad de la contraseña y no
cascarle a todos la misma.

Gracias


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Entonces cuál es el problema? Ahora ya me he perdido

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pues me sale

Configuracion de equipo (habilitada)
Configuracion de Windows
Configuracion de seguridad
Directivas de cuenta/Directiva de contraseñas
Todos los datos correctos de la directiva

Un saludo

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%23P$

No la conozco, pero si usas la GPMC de MS qué ves
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Yo no digo lo contrario, lo que indico es que la informacion que veo
no concuerda con la logica. Que yo sepa el unico sitio donde se pueden
definir las politicas de contraseña es en "Configuracion de equipo".
No se si conoces ID Administrator, pues bien esta herramienta la
utilizo para control remoto de las maquinas del dominio, si edito las
propiedades de una de ellas, en el apartado "cuenta" me salen todos lo
valores de la politica de seguridad de contraseña del dominio.. pero en
la maquina y no en el user.

Gracias

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Que no, que las políticas de contraseña o a nivel de seguridad sólo
son efectivas a nivel de dominio, no una parte sí, otra no...

http://www.microsoft.com/technet/pr...rngpw.mspx

http://www.microsoft.com/technet/se...ch02n.mspx

Por tanto, lo que tú pongas ahí, es lo que hay para todos, no para
unos sí y para otros no.
Por tanto,si la GPO establece que la password caduca a los 15 días, y
creas un usuario hoy, a ese usuario la password le caduca pasados 15
días.

Si un usuario ha cambiado la password hace 4, le restan 11 días para
que le vuelva a caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%23$

No me funciona correctamente y estoy apunto de entregar la cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de
Junio del 2008, justo la que tienen todos los usuarios del domino
- He forzado el cambio de contraseña de mi perfil de usuario y cuando
acabo con el cambio en el servidor de dominio aparece que mi cuenta
caduca el 28 de Junio del 2008 y deberia de ser 60 dias a contar
desde hoy. Es mas todos los users del dominio tenemos la misma fecha
de caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o a mi
perfil le pongo una contraseña de longitud inferior a 8 o que ya la
haya introducido con anterioridad, me marca un error y me dice que no
cumple lo que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es decir,
si pones que caduque a los 15 días, caduca a los 15 días desde el
último cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita el
link, borra la GPO como tal, lo que sea pero que que desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los
parámetros de contrazseña que quieras; haz un gpupdate /force y
espera que se apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y veo
que en la ficha de los usuarios se sigue manteniendo la misma
fecha de caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de dominio, o
en las propiedades del usaurio estableces que la contraseña no
caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio que
no deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en
el mensaje news:%

Porque las GPO de contraseñas y de seguridad se aplican sólo a
nivel de dominio, no a nivel de OU; esto en W2K8 ya se ha
cambiado -aún un poco rudimentario, pero más flexible al
menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a
los 60 días, entiendo que el sistema hace el siguiente
calculo para ver la proxima caducidad (ultimo cambio + 60).
Pues bien, esta regla la tengo aplicada en una OU y a los
usuarios que se encuentran dentro de ese grupo la fecha de
caducidad no se corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

Qué poítica de caducidad tenáis a nivel de dominio? Porque puede ser que les
caduque en esa fecha poque es cuando le toca según la configuración que
tuvieran a nivel de dominiopero vamos, la preube más rápida es que uno
la cambie o se la cambies y veas cómo se actualiza el valor

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

El problema es que independientemente de cuando toque el cambio de
contraseña, los usuarios estan recibiendo el aviso de que la suya caduca
el 280608 que casualmente es la que TODOS tenemos en la cuenta del user
(en algunos casos la fecha real del cambio seria mediados de Julio).
Entiendo que ahí debe aparecer la fecha real de caducidad de la contraseña
y no cascarle a todos la misma.

Gracias


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Entonces cuál es el problema? Ahora ya me he perdido

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pues me sale

Configuracion de equipo (habilitada)
Configuracion de Windows
Configuracion de seguridad
Directivas de cuenta/Directiva de contraseñas
Todos los datos correctos de la directiva

Un saludo

"Javier Inglés [MS MVP]" escribió en el mensaje
news:%23P$

No la conozco, pero si usas la GPMC de MS qué ves
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Yo no digo lo contrario, lo que indico es que la informacion que veo
no concuerda con la logica. Que yo sepa el unico sitio donde se
pueden definir las politicas de contraseña es en "Configuracion de
equipo". No se si conoces ID Administrator, pues bien esta
herramienta la utilizo para control remoto de las maquinas del
dominio, si edito las propiedades de una de ellas, en el apartado
"cuenta" me salen todos lo valores de la politica de seguridad de
contraseña del dominio.. pero en la maquina y no en el user.

Gracias

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Que no, que las políticas de contraseña o a nivel de seguridad sólo
son efectivas a nivel de dominio, no una parte sí, otra no...

http://www.microsoft.com/technet/pr...rngpw.mspx

http://www.microsoft.com/technet/se...ch02n.mspx

Por tanto, lo que tú pongas ahí, es lo que hay para todos, no para
unos sí y para otros no.
Por tanto,si la GPO establece que la password caduca a los 15 días, y
creas un usuario hoy, a ese usuario la password le caduca pasados 15
días.

Si un usuario ha cambiado la password hace 4, le restan 11 días para
que le vuelva a caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%23$

No me funciona correctamente y estoy apunto de entregar la cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de
Junio del 2008, justo la que tienen todos los usuarios del domino
- He forzado el cambio de contraseña de mi perfil de usuario y
cuando acabo con el cambio en el servidor de dominio aparece que mi
cuenta caduca el 28 de Junio del 2008 y deberia de ser 60 dias a
contar desde hoy. Es mas todos los users del dominio tenemos la
misma fecha de caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o a
mi perfil le pongo una contraseña de longitud inferior a 8 o que ya
la haya introducido con anterioridad, me marca un error y me dice
que no cumple lo que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es decir,
si pones que caduque a los 15 días, caduca a los 15 días desde el
último cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita el
link, borra la GPO como tal, lo que sea pero que que desparezca
:-)

E nivel de dominio, la default domain policy, ahí pon los
parámetros de contrazseña que quieras; haz un gpupdate /force y
espera que se apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y veo
que en la ficha de los usuarios se sigue manteniendo la misma
fecha de caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de dominio,
o en las propiedades del usaurio estableces que la contraseña no
caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio
que no deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en
el mensaje news:%

Porque las GPO de contraseñas y de seguridad se aplican sólo
a nivel de dominio, no a nivel de OU; esto en W2K8 ya se ha
cambiado -aún un poco rudimentario, pero más flexible al
menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a
los 60 días, entiendo que el sistema hace el siguiente
calculo para ver la proxima caducidad (ultimo cambio + 60).
Pues bien, esta regla la tengo aplicada en una OU y a los
usuarios que se encuentran dentro de ese grupo la fecha de
caducidad no se corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas