No respeta el numero de dias para el cambio de contraseña en GPO

Hola, he cambiado mi contraseña y me sigue indicando como fecha de
caducidad el 280608. No entiendo nada, para probar, en la nueva clave
pongo menos digitos de los que tengo en la regla y me lo rechaza, repito la
anterior y me la rechaza e indica que debe ser anterior a las 20 ultimas
(tal y como tengo en la regla)...etc.

¿Me podeis confirmar que la fecha que aparece en "Fin de:" del apartado
CUENTA del user es la que realmente marca la caducidad de la contraseña?

Un saludo


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Qué poítica de caducidad tenáis a nivel de dominio? Porque puede ser que
les caduque en esa fecha poque es cuando le toca según la configuración
que tuvieran a nivel de dominiopero vamos, la preube más rápida es que
uno la cambie o se la cambies y veas cómo se actualiza el valor

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

El problema es que independientemente de cuando toque el cambio de
contraseña, los usuarios estan recibiendo el aviso de que la suya caduca
el 280608 que casualmente es la que TODOS tenemos en la cuenta del user
(en algunos casos la fecha real del cambio seria mediados de Julio).
Entiendo que ahí debe aparecer la fecha real de caducidad de la
contraseña y no cascarle a todos la misma.

Gracias


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Entonces cuál es el problema? Ahora ya me he perdido

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pues me sale

Configuracion de equipo (habilitada)
Configuracion de Windows
Configuracion de seguridad
Directivas de cuenta/Directiva de contraseñas
Todos los datos correctos de la directiva

Un saludo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%23P$

No la conozco, pero si usas la GPMC de MS qué ves
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Yo no digo lo contrario, lo que indico es que la informacion que veo
no concuerda con la logica. Que yo sepa el unico sitio donde se
pueden definir las politicas de contraseña es en "Configuracion de
equipo". No se si conoces ID Administrator, pues bien esta
herramienta la utilizo para control remoto de las maquinas del
dominio, si edito las propiedades de una de ellas, en el apartado
"cuenta" me salen todos lo valores de la politica de seguridad de
contraseña del dominio.. pero en la maquina y no en el user.

Gracias

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Que no, que las políticas de contraseña o a nivel de seguridad sólo
son efectivas a nivel de dominio, no una parte sí, otra no...

http://www.microsoft.com/technet/pr...rngpw.mspx

http://www.microsoft.com/technet/se...ch02n.mspx

Por tanto, lo que tú pongas ahí, es lo que hay para todos, no para
unos sí y para otros no.
Por tanto,si la GPO establece que la password caduca a los 15 días,
y creas un usuario hoy, a ese usuario la password le caduca pasados
15 días.

Si un usuario ha cambiado la password hace 4, le restan 11 días para
que le vuelva a caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%23$

No me funciona correctamente y estoy apunto de entregar la cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de
Junio del 2008, justo la que tienen todos los usuarios del domino
- He forzado el cambio de contraseña de mi perfil de usuario y
cuando acabo con el cambio en el servidor de dominio aparece que mi
cuenta caduca el 28 de Junio del 2008 y deberia de ser 60 dias a
contar desde hoy. Es mas todos los users del dominio tenemos la
misma fecha de caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o a
mi perfil le pongo una contraseña de longitud inferior a 8 o que ya
la haya introducido con anterioridad, me marca un error y me dice
que no cumple lo que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es
decir, si pones que caduque a los 15 días, caduca a los 15 días
desde el último cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita
el link, borra la GPO como tal, lo que sea pero que que
desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los
parámetros de contrazseña que quieras; haz un gpupdate /force y
espera que se apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y veo
que en la ficha de los usuarios se sigue manteniendo la misma
fecha de caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en
el mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de dominio,
o en las propiedades del usaurio estableces que la contraseña
no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio
que no deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió en
el mensaje news:%

Porque las GPO de contraseñas y de seguridad se aplican sólo
a nivel de dominio, no a nivel de OU; esto en W2K8 ya se ha
cambiado -aún un poco rudimentario, pero más flexible al
menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a
los 60 días, entiendo que el sistema hace el siguiente
calculo para ver la proxima caducidad (ultimo cambio +
60). Pues bien, esta regla la tengo aplicada en una OU y a
los usuarios que se encuentran dentro de ese grupo la fecha
de caducidad no se corresponde con la que deberia ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

Si te estás refiriendo al account expire, no,eso es cuándo la cuenta de
usuario, el objeto como tal, expira, no su password, es decir, que a partir
de esa fecha el usaurio queda deshabilitado

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola, he cambiado mi contraseña y me sigue indicando como fecha de
caducidad el 280608. No entiendo nada, para probar, en la nueva clave
pongo menos digitos de los que tengo en la regla y me lo rechaza, repito
la anterior y me la rechaza e indica que debe ser anterior a las 20
ultimas (tal y como tengo en la regla)...etc.

¿Me podeis confirmar que la fecha que aparece en "Fin de:" del apartado
CUENTA del user es la que realmente marca la caducidad de la contraseña?

Un saludo


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Qué poítica de caducidad tenáis a nivel de dominio? Porque puede ser que
les caduque en esa fecha poque es cuando le toca según la configuración
que tuvieran a nivel de dominiopero vamos, la preube más rápida es
que uno la cambie o se la cambies y veas cómo se actualiza el valor

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

El problema es que independientemente de cuando toque el cambio de
contraseña, los usuarios estan recibiendo el aviso de que la suya
caduca el 280608 que casualmente es la que TODOS tenemos en la cuenta
del user (en algunos casos la fecha real del cambio seria mediados de
Julio). Entiendo que ahí debe aparecer la fecha real de caducidad de la
contraseña y no cascarle a todos la misma.

Gracias


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Entonces cuál es el problema? Ahora ya me he perdido

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pues me sale

Configuracion de equipo (habilitada)
Configuracion de Windows
Configuracion de seguridad
Directivas de cuenta/Directiva de contraseñas
Todos los datos correctos de la directiva

Un saludo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%23P$

No la conozco, pero si usas la GPMC de MS qué ves
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Yo no digo lo contrario, lo que indico es que la informacion que
veo no concuerda con la logica. Que yo sepa el unico sitio donde se
pueden definir las politicas de contraseña es en "Configuracion de
equipo". No se si conoces ID Administrator, pues bien esta
herramienta la utilizo para control remoto de las maquinas del
dominio, si edito las propiedades de una de ellas, en el apartado
"cuenta" me salen todos lo valores de la politica de seguridad de
contraseña del dominio.. pero en la maquina y no en el user.

Gracias

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Que no, que las políticas de contraseña o a nivel de seguridad sólo
son efectivas a nivel de dominio, no una parte sí, otra no...

http://www.microsoft.com/technet/pr...rngpw.mspx

http://www.microsoft.com/technet/se...ch02n.mspx

Por tanto, lo que tú pongas ahí, es lo que hay para todos, no para
unos sí y para otros no.
Por tanto,si la GPO establece que la password caduca a los 15 días,
y creas un usuario hoy, a ese usuario la password le caduca pasados
15 días.

Si un usuario ha cambiado la password hace 4, le restan 11 días
para que le vuelva a caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%23$

No me funciona correctamente y estoy apunto de entregar la
cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de
Junio del 2008, justo la que tienen todos los usuarios del domino
- He forzado el cambio de contraseña de mi perfil de usuario y
cuando acabo con el cambio en el servidor de dominio aparece que
mi cuenta caduca el 28 de Junio del 2008 y deberia de ser 60 dias
a contar desde hoy. Es mas todos los users del dominio tenemos la
misma fecha de caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o a
mi perfil le pongo una contraseña de longitud inferior a 8 o que
ya la haya introducido con anterioridad, me marca un error y me
dice que no cumple lo que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es
decir, si pones que caduque a los 15 días, caduca a los 15 días
desde el último cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita
el link, borra la GPO como tal, lo que sea pero que que
desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los
parámetros de contrazseña que quieras; haz un gpupdate /force y
espera que se apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y
veo que en la ficha de los usuarios se sigue manteniendo la
misma fecha de caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en
el mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de
dominio, o en las propiedades del usaurio estableces que la
contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio
que no deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió
en el mensaje
news:%

Porque las GPO de contraseñas y de seguridad se aplican
sólo a nivel de dominio, no a nivel de OU; esto en W2K8 ya
se ha cambiado -aún un poco rudimentario, pero más flexible
al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca a
los 60 días, entiendo que el sistema hace el siguiente
calculo para ver la proxima caducidad (ultimo cambio +
60). Pues bien, esta regla la tengo aplicada en una OU y a
los usuarios que se encuentran dentro de ese grupo la
fecha de caducidad no se corresponde con la que deberia
ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

Pues coincide con la que muestra el mensaje de aviso y por eso pensaba que
tenia relacion.

He apagado los 2 DC del Dominio donde tenia este problema, al arrancar y
logearme con las cuentas de usuarios que estaban recibiendo el aviso ya no
muestra el mensaje de caducidad de contraseña. ¿tiene logica que tenga que
apagar los equipos?

Gracias por tu ayuda

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Si te estás refiriendo al account expire, no,eso es cuándo la cuenta de
usuario, el objeto como tal, expira, no su password, es decir, que a
partir de esa fecha el usaurio queda deshabilitado

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola, he cambiado mi contraseña y me sigue indicando como fecha de
caducidad el 280608. No entiendo nada, para probar, en la nueva clave
pongo menos digitos de los que tengo en la regla y me lo rechaza, repito
la anterior y me la rechaza e indica que debe ser anterior a las 20
ultimas (tal y como tengo en la regla)...etc.

¿Me podeis confirmar que la fecha que aparece en "Fin de:" del apartado
CUENTA del user es la que realmente marca la caducidad de la contraseña?

Un saludo


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Qué poítica de caducidad tenáis a nivel de dominio? Porque puede ser que
les caduque en esa fecha poque es cuando le toca según la configuración
que tuvieran a nivel de dominiopero vamos, la preube más rápida es
que uno la cambie o se la cambies y veas cómo se actualiza el valor

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

El problema es que independientemente de cuando toque el cambio de
contraseña, los usuarios estan recibiendo el aviso de que la suya
caduca el 280608 que casualmente es la que TODOS tenemos en la cuenta
del user (en algunos casos la fecha real del cambio seria mediados de
Julio). Entiendo que ahí debe aparecer la fecha real de caducidad de la
contraseña y no cascarle a todos la misma.

Gracias


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Entonces cuál es el problema? Ahora ya me he perdido

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pues me sale

Configuracion de equipo (habilitada)
Configuracion de Windows
Configuracion de seguridad
Directivas de cuenta/Directiva de contraseñas
Todos los datos correctos de la directiva

Un saludo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%23P$

No la conozco, pero si usas la GPMC de MS qué ves
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Yo no digo lo contrario, lo que indico es que la informacion que
veo no concuerda con la logica. Que yo sepa el unico sitio donde
se pueden definir las politicas de contraseña es en "Configuracion
de equipo". No se si conoces ID Administrator, pues bien esta
herramienta la utilizo para control remoto de las maquinas del
dominio, si edito las propiedades de una de ellas, en el apartado
"cuenta" me salen todos lo valores de la politica de seguridad de
contraseña del dominio.. pero en la maquina y no en el user.

Gracias

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Que no, que las políticas de contraseña o a nivel de seguridad
sólo son efectivas a nivel de dominio, no una parte sí, otra no...

http://www.microsoft.com/technet/pr...rngpw.mspx

http://www.microsoft.com/technet/se...ch02n.mspx

Por tanto, lo que tú pongas ahí, es lo que hay para todos, no para
unos sí y para otros no.
Por tanto,si la GPO establece que la password caduca a los 15
días, y creas un usuario hoy, a ese usuario la password le caduca
pasados 15 días.

Si un usuario ha cambiado la password hace 4, le restan 11 días
para que le vuelva a caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%23$

No me funciona correctamente y estoy apunto de entregar la
cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de
Junio del 2008, justo la que tienen todos los usuarios del
domino
- He forzado el cambio de contraseña de mi perfil de usuario y
cuando acabo con el cambio en el servidor de dominio aparece que
mi cuenta caduca el 28 de Junio del 2008 y deberia de ser 60 dias
a contar desde hoy. Es mas todos los users del dominio tenemos
la misma fecha de caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o
a mi perfil le pongo una contraseña de longitud inferior a 8 o
que ya la haya introducido con anterioridad, me marca un error y
me dice que no cumple lo que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es
decir, si pones que caduque a los 15 días, caduca a los 15 días
desde el último cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en
el mensaje news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala (edshabilita
el link, borra la GPO como tal, lo que sea pero que que
desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los
parámetros de contrazseña que quieras; haz un gpupdate /force
y espera que se apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y
veo que en la ficha de los usuarios se sigue manteniendo la
misma fecha de caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió en
el mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de
dominio, o en las propiedades del usaurio estableces que la
contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un dominio
que no deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió
en el mensaje
news:%

Porque las GPO de contraseñas y de seguridad se aplican
sólo a nivel de dominio, no a nivel de OU; esto en W2K8 ya
se ha cambiado -aún un poco rudimentario, pero más
flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca
a los 60 días, entiendo que el sistema hace el siguiente
calculo para ver la proxima caducidad (ultimo cambio +
60). Pues bien, esta regla la tengo aplicada en una OU y
a los usuarios que se encuentran dentro de ese grupo la
fecha de caducidad no se corresponde con la que deberia
ser

¿Porque no se calcula correcamente la fecha de caducidad?

Gracias anticipadas

Si no hiciste un refresco de las GPO puede servir

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%

Pues coincide con la que muestra el mensaje de aviso y por eso pensaba que
tenia relacion.

He apagado los 2 DC del Dominio donde tenia este problema, al arrancar y
logearme con las cuentas de usuarios que estaban recibiendo el aviso ya no
muestra el mensaje de caducidad de contraseña. ¿tiene logica que tenga
que apagar los equipos?

Gracias por tu ayuda

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Si te estás refiriendo al account expire, no,eso es cuándo la cuenta de
usuario, el objeto como tal, expira, no su password, es decir, que a
partir de esa fecha el usaurio queda deshabilitado

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola, he cambiado mi contraseña y me sigue indicando como fecha de
caducidad el 280608. No entiendo nada, para probar, en la nueva clave
pongo menos digitos de los que tengo en la regla y me lo rechaza,
repito la anterior y me la rechaza e indica que debe ser anterior a las
20 ultimas (tal y como tengo en la regla)...etc.

¿Me podeis confirmar que la fecha que aparece en "Fin de:" del apartado
CUENTA del user es la que realmente marca la caducidad de la contraseña?

Un saludo


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Qué poítica de caducidad tenáis a nivel de dominio? Porque puede ser
que les caduque en esa fecha poque es cuando le toca según la
configuración que tuvieran a nivel de dominiopero vamos, la preube
más rápida es que uno la cambie o se la cambies y veas cómo se
actualiza el valor

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

El problema es que independientemente de cuando toque el cambio de
contraseña, los usuarios estan recibiendo el aviso de que la suya
caduca el 280608 que casualmente es la que TODOS tenemos en la cuenta
del user (en algunos casos la fecha real del cambio seria mediados de
Julio). Entiendo que ahí debe aparecer la fecha real de caducidad de
la contraseña y no cascarle a todos la misma.

Gracias


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Entonces cuál es el problema? Ahora ya me he perdido

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pues me sale

Configuracion de equipo (habilitada)
Configuracion de Windows
Configuracion de seguridad
Directivas de cuenta/Directiva de contraseñas
Todos los datos correctos de la directiva

Un saludo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%23P$

No la conozco, pero si usas la GPMC de MS qué ves
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Yo no digo lo contrario, lo que indico es que la informacion que
veo no concuerda con la logica. Que yo sepa el unico sitio donde
se pueden definir las politicas de contraseña es en "Configuracion
de equipo". No se si conoces ID Administrator, pues bien esta
herramienta la utilizo para control remoto de las maquinas del
dominio, si edito las propiedades de una de ellas, en el
apartado "cuenta" me salen todos lo valores de la politica de
seguridad de contraseña del dominio.. pero en la maquina y no en
el user.

Gracias

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Que no, que las políticas de contraseña o a nivel de seguridad
sólo son efectivas a nivel de dominio, no una parte sí, otra
no...

http://www.microsoft.com/technet/pr...rngpw.mspx

http://www.microsoft.com/technet/se...ch02n.mspx

Por tanto, lo que tú pongas ahí, es lo que hay para todos, no
para unos sí y para otros no.
Por tanto,si la GPO establece que la password caduca a los 15
días, y creas un usuario hoy, a ese usuario la password le caduca
pasados 15 días.

Si un usuario ha cambiado la password hace 4, le restan 11 días
para que le vuelva a caducar

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:%23$

No me funciona correctamente y estoy apunto de entregar la
cuchara:

- Si creo un usuario NOVALE me dice que la clave caduca el 28 de
Junio del 2008, justo la que tienen todos los usuarios del
domino
- He forzado el cambio de contraseña de mi perfil de usuario y
cuando acabo con el cambio en el servidor de dominio aparece que
mi cuenta caduca el 28 de Junio del 2008 y deberia de ser 60
dias a contar desde hoy. Es mas todos los users del dominio
tenemos la misma fecha de caducidad
- Las politicas deben de funcionar en parte porque si a NOVALE o
a mi perfil le pongo una contraseña de longitud inferior a 8 o
que ya la haya introducido con anterioridad, me marca un error y
me dice que no cumple lo que se indica en la GPO

Gracias mil por tu ayuda

"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No entiendo lo que quieres decir...

Empieza la vigencia que tú establezcas a nivel de la GPO; es
decir, si pones que caduque a los 15 días, caduca a los 15 días
desde el último cambio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Pregunta, ¿se recalculan las fechas de caducidad?


"Javier Inglés [MS MVP]" escribió en
el mensaje news:uD%

A ver...la GPO de caducidad a nivel de OU, quítala
(edshabilita el link, borra la GPO como tal, lo que sea pero
que que desparezca :-)

E nivel de dominio, la default domain policy, ahí pon los
parámetros de contrazseña que quieras; haz un gpupdate /force
y espera que se apliquen/repliquen los cambios

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

He incluido a nivel de dominio la politica de contraseñas y
veo que en la ficha de los usuarios se sigue manteniendo la
misma fecha de caducidad ¿hay que hacer algo mas?

Gracias por todo

"Javier Inglés [MS MVP]" escribió
en el mensaje news:

O deshabilitas la parte de caducidad a nivel de GPO de
dominio, o en las propiedades del usaurio estableces que la
contraseña no caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Ok, ¿entonces como se hace para los perfiles de un
dominio que no deben caducar?

Gracias anticipadas

"Javier Inglés [MS MVP]" escribió
en el mensaje
news:%

Porque las GPO de contraseñas y de seguridad se aplican
sólo a nivel de dominio, no a nivel de OU; esto en W2K8
ya se ha cambiado -aún un poco rudimentario, pero más
flexible al menos-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Belial" escribió en el mensaje
news:

Hola,

Tengo una regla donde se indica que la contraseña caduca
a los 60 días, entiendo que el sistema hace el siguiente
calculo para ver la proxima caducidad (ultimo cambio +
60). Pues bien, esta regla la tengo aplicada en una OU y
a los usuarios que se encuentran dentro de ese grupo la
fecha de caducidad no se corresponde con la que deberia
ser

¿Porque no se calcula correcamente la fecha de
caducidad?

Gracias anticipadas