Pregunsta sobre directiva contraseñas

Muchas gracias Javi.

Entonces y perdona que insista.

La politica que pondré:

1.- Forzar el historial de contraseñas: 8
2.- Las contraseñas deben de cumplir los requerimientos de complejidad
3.- Longitud mínima de la contraseña : 6
4.- Vigencia máxima de la contraseña: 15
5.- Vigencia mínima de la contraseña: 180
6.- Avisar cambiar la contraseña antes de que caduque: 15 días
7.- Duración del bloqueo de cuenta: 60
8.- Restablecer recuentos de bloqueo: 60
9.- Umbral de bloqueo de cuenta: 3

Lo primero, a todos los usuarios debere quitarles la opcion La contraseña nunca caduca.
Si lo cambio mañana dia 05/07/07:

A.- Hasta el día 20 el usuario debera cambiar la contraseña tanto y cuando, tenga habilitado que la cambie en el inicio de sesion
no??.
B.- A los 3 meses de haberla puesto, le saldra un mensaje comentando que le quedan x dias para cambiarla. Si la ha cambiado la
contraseña el dia 06/07, la password tiene vigencia hasta el 06/10 +-.
C.- A partir del 25/09 le saldra un mesnaje solicitando el cambio de contraseña y que le quedan x dias.
D.- Si el usuario mete mal la cuenta 3 veces, queda bloqueada durante un tiempo de 60minutos o que un administrador la desbloquee.
E.- Si la mete mal 2 veces y pasan 60 mintuos, podra volver a intentarlo 2 veces mas.



"Javier Inglés [MS MVP]" wrote in message news:%

Socio, la misma ayuda te explica en detalle cada apartado:

vigencia Máxima: los días que puede tener como mucho la password ese usuario, después debe cambiarla

Vigencia Mínima-->los días que la password una vez puesta debe quedarse hasta el siguiente cambio, es decir, si pones por ejemplo
15 días, hasta pasados esos 15 días el usuario no podrá volver a cambiar la contraseña otra vez.

El que le ida el cambio de contraseña hay una directiva que pones algo así como avisar al usuario "x" días antes para que cambie
la password, y por defectoestá a 14 si no recuerdo mal.

Lo del bloqueo es así como dices

El restablecer bloqueo es:
Determina el número de minutos que deben transcurrir después de un intento de inicio de sesión erróneo para que el contador
correspondiente restablezca a 0 los intentos de inicio de sesión erróneos. El intervalo disponible es de 1 a 99.999 minutos.

ejemplo:

Vigencia Máxima: 30 días
Vigencia Mínima: 15 días
Avisar cambiar la contraseña ants de que caduque: 16 días
Umbral de bloque: 5
Restablecer bloqueo: 15 minutos

El usuario Pepe se le pone la contraseña el día 01-01-2007

Por tanto:

El 31-01-2007 como mucho será obligado que cambie su contraseña
A partir del día 16-01-07 podrá cambiarla él si quiere
A partir del día 17-01-07 le saldrá una advertencia indicándole que quedan 14 días para cambiar la cotnraseña y si lo quiere hacer
ahora o más adelante -como mucho hasta el día 31 como hemos dicho)

Si Pepe mete mal la contraseña 5 veces, bloquea la cuenta (el umbral de bloqueo tiene un valor de 5)

Si Pepe mete mal la contraseña 3 veces, y deja de intentarlo, entonces:

el umbral tiene un valor de 3, por lo que quedan 2 intentos aún.

Si en 15 minutos se intenta acceder mal de nuevo, ese valor sigue aumentando de 3 hasta 5.

Si pasan más de 15 minutos, el valor del umbral del bloqueo se pone de nuevo a 0, por lo que tiene otros 5 intentos para acceder

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje news:

Buenos dias,

estoy configurando la politica de contraseñas que actualmente no esta operativa para que los usuarios puedan cambiar la password
ellos mismos. Tengo una serie de dudas.

La opcion Vigencia máxima de la contraseña, exactamente que es. El tiempo que tiene los usuarios para poder cambiar la password?,
es decir, si lo establezco a 15, durnate 15 dias, les saldra el mensaje de que deben cambiarla??.

La videncia minima sera el tiempo que tiene operativa la password hasta que le salga otra vez el mensaje no??.

Respecto a los bloqueos de cuentas.

Duracion del bloqueo de cuenta. sipongo 60,, durante una hora estara bloqueada hasta que se desbloquee por si sola?.

Entonces, que es Restablecer recuentos de bloqueo??

Actualmente, no tengo habilitado la opcion de cambio de password en CRTL-ALT-SUPR, debo de habilitarlo?. Tampoco tengo la
Vigencia Maxima y minima de contraseña definida y los usuarios tiene que no expire la password.

Que cambios debo de hacer para poner operativo todo esto?. Si habilito hoy , a partir de cuando les daldra el mensaje??.



Mucha sgrcias.

Con tanto cambio de contraseñas lo único que vas a hacer es marear al
personal y provocar que acaben escribiendo la contraseña en un post-it que
luego tengan tirado o perdido por ahí. algo bastante más inseguro que
tener la misma contraseña durante 180 días.

Miguel A. escribió:

Muchas gracias Javi.

Entonces y perdona que insista.

La politica que pondré:

1.- Forzar el historial de contraseñas: 8
2.- Las contraseñas deben de cumplir los requerimientos de complejidad
3.- Longitud mínima de la contraseña : 6
4.- Vigencia máxima de la contraseña: 15
5.- Vigencia mínima de la contraseña: 180
6.- Avisar cambiar la contraseña antes de que caduque: 15 días
7.- Duración del bloqueo de cuenta: 60
8.- Restablecer recuentos de bloqueo: 60
9.- Umbral de bloqueo de cuenta: 3

Lo primero, a todos los usuarios debere quitarles la opcion La contraseña
nunca caduca.
Si lo cambio mañana dia 05/07/07:

A.- Hasta el día 20 el usuario debera cambiar la contraseña tanto y
cuando, tenga habilitado que la cambie en el inicio de sesion no??.
B.- A los 3 meses de haberla puesto, le saldra un mensaje comentando que
le quedan x dias para cambiarla. Si la ha cambiado la contraseña el dia
06/07, la password tiene vigencia hasta el 06/10 +-.
C.- A partir del 25/09 le saldra un mesnaje solicitando el cambio de
contraseña y que le quedan x dias.
D.- Si el usuario mete mal la cuenta 3 veces, queda bloqueada durante un
tiempo de 60minutos o que un administrador la desbloquee.
E.- Si la mete mal 2 veces y pasan 60 mintuos, podra volver a intentarlo
2 veces mas.



"Javier Inglés [MS MVP]" wrote in message
news:%

Socio, la misma ayuda te explica en detalle cada apartado:

vigencia Máxima: los días que puede tener como mucho la password ese
usuario, después debe cambiarla

Vigencia Mínima-->los días que la password una vez puesta debe quedarse
hasta el siguiente cambio, es decir, si pones por ejemplo 15 días, hasta
pasados esos 15 días el usuario no podrá volver a cambiar la contraseña
otra vez.

El que le ida el cambio de contraseña hay una directiva que pones algo
así como avisar al usuario "x" días antes para que cambie la password, y
por defectoestá a 14 si no recuerdo mal.

Lo del bloqueo es así como dices

El restablecer bloqueo es:
Determina el número de minutos que deben transcurrir después de un
intento de inicio de sesión erróneo para que el contador correspondiente
restablezca a 0 los intentos de inicio de sesión erróneos. El intervalo
disponible es de 1 a 99.999 minutos.

ejemplo:

Vigencia Máxima: 30 días
Vigencia Mínima: 15 días
Avisar cambiar la contraseña ants de que caduque: 16 días
Umbral de bloque: 5
Restablecer bloqueo: 15 minutos

El usuario Pepe se le pone la contraseña el día 01-01-2007

Por tanto:

El 31-01-2007 como mucho será obligado que cambie su contraseña
A partir del día 16-01-07 podrá cambiarla él si quiere
A partir del día 17-01-07 le saldrá una advertencia indicándole que
quedan 14 días para cambiar la cotnraseña y si lo quiere hacer ahora o
más adelante -como mucho hasta el día 31 como hemos dicho)

Si Pepe mete mal la contraseña 5 veces, bloquea la cuenta (el umbral de
bloqueo tiene un valor de 5)

Si Pepe mete mal la contraseña 3 veces, y deja de intentarlo, entonces:

el umbral tiene un valor de 3, por lo que quedan 2 intentos aún.

Si en 15 minutos se intenta acceder mal de nuevo, ese valor sigue
aumentando de 3 hasta 5.

Si pasan más de 15 minutos, el valor del umbral del bloqueo se pone de
nuevo a 0, por lo que tiene otros 5 intentos para acceder

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Miguel A." escribió en el mensaje
news:

Buenos dias,

estoy configurando la politica de contraseñas que actualmente no esta
operativa para que los usuarios puedan cambiar la password ellos
mismos. Tengo una serie de dudas.

La opcion Vigencia máxima de la contraseña, exactamente que es. El
tiempo que tiene los usuarios para poder cambiar la password?, es
decir, si lo establezco a 15, durnate 15 dias, les saldra el mensaje de
que deben cambiarla??.

La videncia minima sera el tiempo que tiene operativa la password hasta
que le salga otra vez el mensaje no??.

Respecto a los bloqueos de cuentas.

Duracion del bloqueo de cuenta. sipongo 60,, durante una hora estara
bloqueada hasta que se desbloquee por si sola?.

Entonces, que es Restablecer recuentos de bloqueo??

Actualmente, no tengo habilitado la opcion de cambio de password en
CRTL-ALT-SUPR, debo de habilitarlo?. Tampoco tengo la Vigencia Maxima y
minima de contraseña definida y los usuarios tiene que no expire la
password.

Que cambios debo de hacer para poner operativo todo esto?. Si habilito
hoy , a partir de cuando les daldra el mensaje??.



Mucha sgrcias.