Cómo cambiar su directiva de contraseñas de Active Directory

Cambiar la directiva de contraseñas de AD

1. Inicie sesión en el controlador de dominio utilizando una cuenta con privilegios administrativos.
2. Haga clic en Inicio, busque la Consola de administración de directivas de grupo y ábrala.
3. En el panel izquierdo, vaya a Bosque > Dominios, seleccione el nombre de su dominio y haga clic en Objetos de directiva de grupo.</li>
4. Haga clic derecho en Directiva de dominio predeterminada (o en cualquier otra directiva que esté vinculada al dominio raíz) y seleccione Editar.

5. En el Editor de administración de directivas de grupo, vaya a Configuración del equipo > Directivas > Ajustes de Windows > Ajustes de seguridad > Directivas de cuentas > Directivas de contraseñas.
6. Modifique los ajustes de la contraseña según los requisitos de su organización. Puede editar los siguientes parámetros:
   • Aplicar el historial de contraseñas: determina el número de contraseñas nuevas únicas que se deben asociar a una cuenta de usuario antes de que se pueda volver a utilizar una de las contraseñas anteriores
   • Vigencia máxima de la contraseña: determina el tiempo (en días) durante el cual se puede utilizar una contraseña antes de que el sistema le solicite al usuario cambiarla
   • Vigencia mínima de la contraseña: determina el tiempo (en días) durante el cual se debe utilizar una contraseña para que el usuario pueda cambiarla
   • Longitud mínima de la contraseña: determina el número mínimo de caracteres que pueden componer una contraseña para una cuenta de usuario
   • Longitud mínima de la contraseña: genera informes de auditoría cuando los usuarios intentan crear contraseñas que no cumplen el requisito de longitud mínima de la contraseña
   • La contraseña debe cumplir los requisitos de complejidad: determina si las contraseñas deben cumplir una serie de directrices sobre contraseñas segurasv
   • Aumentar los límites de longitud mínima de la contraseña: permite a las organizaciones superar el límite heredado de longitud mínima de la contraseña de 14 caracteres para exigir a los usuarios que creen contraseñas más largas
   • Almacenar las contraseñas utilizando cifrado reversible: proporciona compatibilidad con aplicaciones que utilizan protocolos que requieren la contraseña del usuario para la autenticación; almacenar las contraseñas utilizando cifrado reversible significa que pueden ser descifradas

7. Cierre el Editor de administración de directivas de grupo después de realizar los cambios.
8. La nueva directiva de contraseñas de AD se aplicará automáticamente durante la siguiente actualización de la directiva de grupo, que ocurre cada 90 minutos de forma predeterminada.
9. Para aplicar los cambios inmediatamente, abra el Símbolo del sistema y ejecute el siguiente comando: gpupdate /force
10. Pruebe la nueva directiva de contraseñas utilizando una cuenta de prueba para asegurarse de que funciona como se espera.

Crear una directiva de contraseñas granular

Además de estas directivas de contraseñas predeterminadas, AD también proporciona una función de directiva de contraseñas granular para definir directivas de contraseñas y bloqueo para diferentes conjuntos de usuarios de un dominio. De este modo, podrá crear y gestionar varias directivas de contraseñas dentro de un mismo dominio. A continuación, encontrará una guía paso a paso para crear una directiva de contraseñas granular.

1. Abra Administrador del servidor y vaya a Herramientas > Centro administrativo de Active Directory.
2. Navegue hasta su dominio desde el árbol de la izquierda. Si su dominio no aparece en la lista, haga clic en Administrar > Añadir nodos de navegación y añada su dominio.
3. Seleccione Sistema > Contenedor de ajustes de contraseña.

4. En el panel derecho, haga clic en Nuevo > Ajustes de contraseña. Se abrirá la ventana Crear ajustes de contraseña. Cada directiva se guarda como un objeto de ajustes de contraseña (PSO) en el contenedor de ajustes de contraseña.

5. Proporcione un Nombre y establezca el valor de Precedencia. Los valores más bajos tienen mayor precedencia, lo que significa que si se aplican varios PSO a un usuario, regirá el que tenga el valor de precedencia más bajo.
6. Modifique los ajustes de la contraseña según los requisitos de su organización. Puede editar los siguientes parámetros:
   • Aplicar la longitud mínima de la contraseña
   • Aplicar el historial de contraseñas
   • La contraseña debe cumplir los requisitos de complejidad
   • Almacenar la contraseña utilizando cifrado reversible
   • Aplicar la vigencia mínima de la contraseña
   • Aplicar la vigencia máxima de la contraseña
   • Aplicar la directiva de bloqueo de cuenta
7. Especifique los usuarios o grupos a los que se aplicará esta directiva haciendo clic en Añadir en Aplicar directamente a.
8. Busque y seleccione los usuarios o grupos adecuados y haga clic en Aceptar.
9. Haga clic en Aceptar para guardar el PSO.
10. Para modificar el PSO, haga doble clic sobre este, realice los cambios necesarios y haga clic en Aceptar. Ahora, la directiva de contraseñas entrará en vigor.