Plantillas de seguridad "DC security"

Las directivas de contraseñas son ignoradas si no están en la Default Domain
Policiy

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com
freyes.tururú@tururú.mvps.org
(No toques la corneta para escribirme)


Fue Tomey () el que, con sus deditos, escribió:

Bua!! me estoy volviendo loco..

A ver hice lo que me dijisteis, aplicar la plantilla en la GPO.
Y los equipos que he consultado tiene los parametros correctos, es
decir que se ha propagado bien.
Pero ahora resulta que si me voy a configuracion de seguridad y
analisis y le digo que me analice el servidor.. me da unos
valores en la columna de Equipo local, que no tienen nada que ver con
lo que he puesto en la GPO.
Me estoy refiriendo sobre todo al tamaño minimo del password y la
valide, en dias, del mismo.

En la GPO he puesto que sea como minimo de 4 caracteres y que dure
365 dias y si consulto lo que he dicho antes me sale en la columna
del equipo local que la longitud minima debe ser 8 caracteres y la
duracion 42 dias.
Entonces cuando la peña intenta introducir una contraseña, no se
porque motivo le exige que sea de mas de 8 caracteres, siendo que en
la GPO le he puesto 4 y si consulto en el equipo con Gpedit.msc me
aparece bien (es decir, 4 caracteres)

Ya no se que hacer...
Como puedo dejar todo limpio otra vez, es decir, que este todo sin
definir ni nada, como si estuviera recien instalado.





"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Es lógico, la plantilla que aplica la GPO sobreescribe lo que pones
manualmente
La aplicación de la plantilla la debes hacer por GPO. Para esto en la
directiva, abre Configuración de Equipo \ Configuración de Windows \
Configuración de Seguridad y haciendo click con el botón derecho
tienes la opción de Importar Directiva

Ten cuidado con lo que haces porque "DC Security.inf" es la
configuración por omisión de los controladores de dominio, y no se
puede aplicar a todas las máquinas

Te recomiendo que hagas primero las pruebas en un ambiente de
laboratorio, antes de implementarlo en el ambiente productivo. Y por
supuesto siempre tener una copia de seguridad que estés seguro que
puedas recuperar ante cualquier eventualidad

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Tomey wrote:

Hola a todos.
Tengo un problema para aplicar la plantilla de "DC Security.inf" al
dominio. Arranco el modulo de "Configuracion y Analisis de
Seguridad", me creo una nueva base de datos con la plantilla en
cuestion. Y después le doy a configurar el equipo ahora.

Y cuando vuelvo a consultar las politicas de seguridad, no me las ha
cambiado.

¿Como puedo aplicar esta plantilla?????

Gracias.

Primero, creo que nadie dijo que aplicaras ESA plantilla por GPO a nivel de
dominio. Más bien te avisé que esa plantilla NO era adecuada para
implementar a nivel de dominio

Segundo, como te dice Fernando, las configuraciones de cuenta valen
solamente si se aplican en la GPO de dominio, En otro caso lo aplicará sólo
a las cuentas locales de la máquina. Es así por diseño.

Tercero, pego nuevamente lo que escribí:
<PEGO>
Ten cuidado con lo que haces porque "DC Security.inf" es la configuración
por omisión de los controladores de dominio, y no se puede aplicar a todas
las máquinas

Te recomiendo que hagas primero las pruebas en un ambiente de laboratorio,
antes de implementarlo en el ambiente productivo. Y por supuesto siempre
tener una copia de seguridad que estés seguro que puedas recuperar ante
cualquier eventualidad
</PEGO>

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Tomey wrote:

Bua!! me estoy volviendo loco..

A ver hice lo que me dijisteis, aplicar la plantilla en la GPO.
Y los equipos que he consultado tiene los parametros correctos, es
decir que se ha propagado bien.
Pero ahora resulta que si me voy a configuracion de seguridad y
analisis y le digo que me analice el servidor.. me da unos
valores en la columna de Equipo local, que no tienen nada que ver con
lo que he puesto en la GPO.
Me estoy refiriendo sobre todo al tamaño minimo del password y la
valide, en dias, del mismo.

En la GPO he puesto que sea como minimo de 4 caracteres y que dure
365 dias y si consulto lo que he dicho antes me sale en la columna
del equipo local que la longitud minima debe ser 8 caracteres y la
duracion 42 dias.
Entonces cuando la peña intenta introducir una contraseña, no se
porque motivo le exige que sea de mas de 8 caracteres, siendo que en
la GPO le he puesto 4 y si consulto en el equipo con Gpedit.msc me
aparece bien (es decir, 4 caracteres)

Ya no se que hacer...
Como puedo dejar todo limpio otra vez, es decir, que este todo sin
definir ni nada, como si estuviera recien instalado.





"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Es lógico, la plantilla que aplica la GPO sobreescribe lo que pones
manualmente
La aplicación de la plantilla la debes hacer por GPO. Para esto en la
directiva, abre Configuración de Equipo \ Configuración de Windows \
Configuración de Seguridad y haciendo click con el botón derecho
tienes la opción de Importar Directiva

Ten cuidado con lo que haces porque "DC Security.inf" es la
configuración por omisión de los controladores de dominio, y no se
puede aplicar a todas las máquinas

Te recomiendo que hagas primero las pruebas en un ambiente de
laboratorio, antes de implementarlo en el ambiente productivo. Y por
supuesto siempre tener una copia de seguridad que estés seguro que
puedas recuperar ante cualquier eventualidad

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Tomey wrote:

Hola a todos.
Tengo un problema para aplicar la plantilla de "DC Security.inf" al
dominio. Arranco el modulo de "Configuracion y Analisis de
Seguridad", me creo una nueva base de datos con la plantilla en
cuestion. Y después le doy a configurar el equipo ahora.

Y cuando vuelvo a consultar las politicas de seguridad, no me las ha
cambiado.

¿Como puedo aplicar esta plantilla?????

Gracias.