Pregunta importante Aplicar politicas de Password en Dominio

Simplemente marcando en las cuentas adminsitrativas que la contraseña no
caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"GCG" escribió en el mensaje
news:

Hola
He estado revisando y al parecer en un Dominio de Windows 2003 Enterprise
no
se pueden aplicar politicas de password en el Active directory solo en
general a nivel dominio.

Mi pregunta es:
Hay alguna guia paso apaso??
Si lo aplico a nivel Dominio que pasara con las cuentas Administrativas,
por
ejemplo tengo una cuenta que utiliza un software de un escaner, al
instalarlo
necesita esa cuenta de usuario y password para establecer el vinculo con
el
server donde deposita las imagenes, si aplico a nivel Dominio que las
cuentas
cambien de password cada mes y que tenga cierta complejidad, etc,etc.
Como hacer para que especificamente a esa cuenta no lo aplique esa
politica?? ya que seria un completo desastre que los equipos no se
pudieran
comunicar con el server por que la contraseña ya caduco o algo por el
estilo.


Gracias
Saludos
GCG

Eso sí, ten cuidado de no hacer una distribución masiva a por ejemplo 500
equipos de golpe ya que podrías colapsar la red entera...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Simplemente marcando en las cuentas adminsitrativas que la contraseña no
caduque

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"GCG" escribió en el mensaje
news:

Hola
He estado revisando y al parecer en un Dominio de Windows 2003 Enterprise
no
se pueden aplicar politicas de password en el Active directory solo en
general a nivel dominio.

Mi pregunta es:
Hay alguna guia paso apaso??
Si lo aplico a nivel Dominio que pasara con las cuentas Administrativas,
por
ejemplo tengo una cuenta que utiliza un software de un escaner, al
instalarlo
necesita esa cuenta de usuario y password para establecer el vinculo con
el
server donde deposita las imagenes, si aplico a nivel Dominio que las
cuentas
cambien de password cada mes y que tenga cierta complejidad, etc,etc.
Como hacer para que especificamente a esa cuenta no lo aplique esa
politica?? ya que seria un completo desastre que los equipos no se
pudieran
comunicar con el server por que la contraseña ya caduco o algo por el
estilo.


Gracias
Saludos
GCG

Javier Gracias por responder
1.- Actualmente mis usuarios tienen la casilla que la cuenta no caduque.
Al activar las politicas les afecta??
Mi pregunta es como hago para aplicar esas politicas???
Explico: Actualmente mis cuentas de usuario no caducan no expiran los
passwords esto esta marcado en las casillas del active Directory.
al aplicar la politica veo en documentos de microsoft dice que solo se
aplica a nivel dominio no a grupos de AD.
Entonces por lo que dices al aplicar la politica actualmente a ninguno de
mis usuarios les afectaria hasta que le quite en el AD la casilla donde dice
que el password no caduque??
Esto es asi??
Me imagino por lo que comentas que no lo haga de golpe es esto de que
paulatinamente les vaya quitando la verificacion en la casilla del password
expire,etc.

Entonces si podria tener digamos aun grupo de usuarios que se les aplique la
politica de passwords y otros a los que no.??

Muchas Gracias
Saludos
GCG

"Javier Inglés [MS MVP]" wrote:

Eso sí, ten cuidado de no hacer una distribución masiva a por ejemplo 500
equipos de golpe ya que podrías colapsar la red entera...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Javier Inglés [MS MVP]" escribió en el mensaje
news:
> Simplemente marcando en las cuentas adminsitrativas que la contraseña no
> caduque
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
> "GCG" escribió en el mensaje
> news:
>> Hola
>> He estado revisando y al parecer en un Dominio de Windows 2003 Enterprise
>> no
>> se pueden aplicar politicas de password en el Active directory solo en
>> general a nivel dominio.
>>
>> Mi pregunta es:
>> Hay alguna guia paso apaso??
>> Si lo aplico a nivel Dominio que pasara con las cuentas Administrativas,
>> por
>> ejemplo tengo una cuenta que utiliza un software de un escaner, al
>> instalarlo
>> necesita esa cuenta de usuario y password para establecer el vinculo con
>> el
>> server donde deposita las imagenes, si aplico a nivel Dominio que las
>> cuentas
>> cambien de password cada mes y que tenga cierta complejidad, etc,etc.
>> Como hacer para que especificamente a esa cuenta no lo aplique esa
>> politica?? ya que seria un completo desastre que los equipos no se
>> pudieran
>> comunicar con el server por que la contraseña ya caduco o algo por el
>> estilo.
>>
>>
>> Gracias
>> Saludos
>> GCG
>
>

Si un usuario tiene marcado que no caduque su contraseña, no caducará por
mucha GPO de password que tengas puesta.

Es decir, si dices que cada 30 días un usuario la cmabie, tendrá que
hacerlo; pero, si en las propiedades del usaurio marcas que no caduque, no
le afecta y por tanto no la tiene que cambiar



Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"GCG" escribió en el mensaje
news:

Javier Gracias por responder
1.- Actualmente mis usuarios tienen la casilla que la cuenta no caduque.
Al activar las politicas les afecta??
Mi pregunta es como hago para aplicar esas politicas???
Explico: Actualmente mis cuentas de usuario no caducan no expiran los
passwords esto esta marcado en las casillas del active Directory.
al aplicar la politica veo en documentos de microsoft dice que solo se
aplica a nivel dominio no a grupos de AD.
Entonces por lo que dices al aplicar la politica actualmente a ninguno de
mis usuarios les afectaria hasta que le quite en el AD la casilla donde
dice
que el password no caduque??
Esto es asi??
Me imagino por lo que comentas que no lo haga de golpe es esto de que
paulatinamente les vaya quitando la verificacion en la casilla del
password
expire,etc.

Entonces si podria tener digamos aun grupo de usuarios que se les aplique
la
politica de passwords y otros a los que no.??

Muchas Gracias
Saludos
GCG

"Javier Inglés [MS MVP]" wrote:

Eso sí, ten cuidado de no hacer una distribución masiva a por ejemplo 500
equipos de golpe ya que podrías colapsar la red entera...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Javier Inglés [MS MVP]" escribió en el mensaje
news:
> Simplemente marcando en las cuentas adminsitrativas que la contraseña
> no
> caduque
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
> "GCG" escribió en el mensaje
> news:
>> Hola
>> He estado revisando y al parecer en un Dominio de Windows 2003
>> Enterprise
>> no
>> se pueden aplicar politicas de password en el Active directory solo en
>> general a nivel dominio.
>>
>> Mi pregunta es:
>> Hay alguna guia paso apaso??
>> Si lo aplico a nivel Dominio que pasara con las cuentas
>> Administrativas,
>> por
>> ejemplo tengo una cuenta que utiliza un software de un escaner, al
>> instalarlo
>> necesita esa cuenta de usuario y password para establecer el vinculo
>> con
>> el
>> server donde deposita las imagenes, si aplico a nivel Dominio que las
>> cuentas
>> cambien de password cada mes y que tenga cierta complejidad, etc,etc.
>> Como hacer para que especificamente a esa cuenta no lo aplique esa
>> politica?? ya que seria un completo desastre que los equipos no se
>> pudieran
>> comunicar con el server por que la contraseña ya caduco o algo por el
>> estilo.
>>
>>
>> Gracias
>> Saludos
>> GCG
>
>