Solución de problemas relacionados con la política de contraseñas | TIEngranaje

¿Te has preguntado cómo podrías mejorar la seguridad de tus contraseñas en línea? ¿Te preocupa la posibilidad de ser víctima de un robo de identidad o ciberataque? ¡No te preocupes más! En este artículo de TIEngranaje te presentaremos soluciones eficaces para mejorar la política de contraseñas y proteger mejor tus datos personales en el mundo digital. ¡No te lo pierdas!

Hay mucha confusión sobre cómo Políticas de contraseña debe implementarse en un dominio de Active Directory. En este artículo, quería dar algunos consejos sobre cómo solucionar problemas de configuración de la política de contraseñasespecialmente para aquellas situaciones en las que sabe que ha definido correctamente la política, pero aún encuentra que la configuración es no se aplica como se esperaba.

Aquí están algunas consejos para solucionar problemas cuando la política de contraseñas de su dominio no parece aplicarse a los usuarios de su dominio:

  • Los controladores de dominio ignoran la configuración de la política de contraseñas definida en los GPO vinculados a la unidad organizativa de los controladores de dominio. Asegúrese de que su política de contraseñas GPO está vinculado en el nivel de objeto de dominio. La política de cuenta se propaga a través del controlador de dominio que tiene la función de emulador de PDC, escribiendo los valores en la raíz del contexto de nombres de dominio (DC=domain,DC=tld).
  • Verifique los problemas comunes que afectan el comportamiento de la herencia de políticas predeterminadas.
    • Orden de enlace – el orden de precedencia de los GPO vinculados a un contenedor determinado. El enlace de GPO con Orden de enlace de 1 tiene la prioridad más alta en ese contenedor.
    • Herencia de bloques – la capacidad de evitar que una unidad organizativa o un dominio hereden GPO de cualquiera de sus contenedores principales. Tenga en cuenta que los vínculos de GPO obligatorios siempre se heredarán.
    • Aplicación – (anteriormente conocido como “No anular”) la capacidad de especificar que un GPO debe tener prioridad sobre cualquier GPO que esté vinculado a contenedores secundarios.
    • Estado del enlace – determina si un enlace de GPO determinado se procesa o no para el contenedor al que está vinculado.
  • Compruebe si la unidad organizativa de controladores de dominio es o no bloqueo de la herencia. Esta configuración evitará que los DC lean las políticas vinculadas a nivel de objeto de dominio.
  • Asegúrate de eso todos sus objetos de controlador de dominio todavía están almacenados en la unidad organizativa de controladores de dominioen concreto y especialmente el DC que ostente el Rol de Emulador de PDC.
  • Verifique que haya sin problemas de replicación en el dominio
  • Las políticas de contraseña aplicadas a nivel de unidad organizativa aplicar para los objetos de equipo en la unidad organizativa vinculada. Las políticas de contraseña son ajustes de configuración de la computadora, no los ajustes de configuración del usuario. Si aplica la política de contraseñas a nivel de unidad organizativa, los usuarios locales almacenados en los equipos de la unidad organizativa vinculada son la única cuenta de usuario afectada por el GPO.
  • Si desea aplicar diferentes políticas a usuarios específicos, considere usar Políticas de contraseñas detalladas (FGGP). Consulte el artículo de TechNet de Microsoft para obtener más información: http://technet.microsoft.com/en-us/library/cc770394(WS.10).aspx
  • Si no desea que la política de contraseñas de dominio afecte a los usuarios locales almacenados en la base de datos SAM en las computadoras del dominio, puede podría bloquear la herencia en las OU o crear un GPO como ‘Política de contraseña de dispositivo cliente’ para sobregobernar la política de contraseñas de dominio en el nivel de unidad organizativa del equipo cliente.

Aquí está otro mensaje de error común para usuarios cuando la política de contraseñas está habilitada: “La contraseña no cumple con los requisitos de la política de contraseñas. Verifique la longitud mínima de la contraseña, la complejidad de la contraseña y los requisitos del historial de contraseñas”.

Una cosa que la mayoría de la gente olvidar es que cuando la complejidad está habilitada, el la contraseña no puede contener el nombre completo de la cuenta del usuario o el nombre completo completo. El nombre de la cuenta y el nombre completo se analizan en busca de delimitadores: comas, periodos, guiones o guiones, guiones bajos, espacios, signos de libray pestañas.

Si alguno de estos se encuentran los delimitadoresel nombre de la cuenta o el nombre completo se dividen y se verifican todas las secciones no ser incluido en la contraseña. No se comprueba ningún carácter individual ni tres caracteres sucesivos.

Los consejos enumerados anteriormente generalmente cubren la mayoría de los problemas de política de contraseñas que puede encontrar. Si usted es todavía experimentando problemas después de este artículo, le sugiero que se comunique con Soporte técnico de Microsoft para obtener orientación adicional, antes de reinstalar Active Director o introducir cambios adicionales que pueden causar más problemas relacionados con AD.

Error 403 The request cannot be completed because you have exceeded your quota. : quotaExceeded

Deja un comentario