Cómo: Administrar directivas de contraseñas basadas en GPO con PowerShell
Los scripts de PowerShell que se proporcionan a continuación se pueden usar para administrar la directiva de contraseñas predeterminada para un dominio de Active Directory. ADSelfService Plus, la solución de inicio de sesión único y administración de contraseñas de autoservicio de Active Directory, proporciona configuraciones avanzadas de directivas de contraseñas que se pueden aplicar para Active Directory híbrido. La siguiente es una comparación entre la configuración de la directiva de contraseñas de dominio basada en el objeto de directiva de grupo (GPO) disponible en Windows Active Directory y ADSelfService Plus:
With PowerShell
- Modificar la directiva de contraseñas predeterminada para un dominio de Active Directory
Haga clic para copiar el script completo
Set-ADDefaultDomainPasswordPolicy [-WhatIf] [-Confirm] [-AuthType <ADAuthType>] [-ComplexityEnabled <Boolean>] [-Credential <PSCredential>] [-Identity] <ADDefaultDomainPasswordPolicy> [-LockoutDuration <TimeSpan>] [-LockoutObservationWindow <TimeSpan>] [-LockoutThreshold <Int32>] [-MaxPasswordAge <TimeSpan>] [-MinPasswordAge <TimeSpan>] [-MinPasswordLength <Int32>] [-PassThru] [-PasswordHistoryCount <Int32>] [-ReversibleEncryptionEnabled <Boolean>] [-Server <String>] [<CommonParameters>]
copiar - Obtener la directiva de contraseñas predeterminada para un dominio de Active Directory.
Get-ADDefaultDomainPasswordPolicy [-AuthType <ADAuthType>] [-Credential <PSCredential>] [[-Current] <ADCurrentDomainType>] [-Server <String>] [<CommonParameters>]
Com ADSelfService Plus
- Configurar una directiva de contraseñas personalizada a través de Ejecutor de directivas de contraseñas
- Vaya al portal de administración de ADSelfService Plus.
- Vaya a Configuración > Autoservicio > Ejecutor de directivas de contraseñas.
- Habilite Aplicar directiva de contraseñas personalizada.
- Prohíba contraseñas filtradas o poco seguras, secuencias de teclado y palíndromos.
- Restrinja caracteres repetidos consecutivamente del nombre de usuario o contraseña antigua, así como tipos de caracteres comunes al principio o al final de las contraseñas.
- Permita que los usuarios usen caracteres Unicode en sus contraseñas.
- Muestre un medidor de seguridad de la contraseña cuando los usuarios cambian o restablecen sus contraseñas de AD.
- Aplique frases de contraseña.
- Haga clic en Guardar.
¿Cuáles son las limitaciones de las directivas de contraseñas de dominio?
- No ofrece controles de directivas de contraseñas como por ejemplo prohibir contraseñas de diccionario o poco seguras, secuencias de teclado, palíndromos, etc.
- No se puede utilizar en entornos híbridos de Active Directory.
- La directiva de contraseñas de dominio no se puede aplicar a los usuarios en función de su pertenencia a unidades organizativas o grupos.
- No hay soporte para garantizar que los usuarios no usen contraseñas vulneradas durante el cambio y restablecimiento de contraseña.
- No puede mostrar los requisitos de la contraseña a los usuarios finales durante el cambio
-
ADSelfService Plus ofrece opciones para bloquear contraseñas poco seguras, palabras de diccionario, palíndromos y secuencias de teclado para garantizar contraseñas de usuario seguras.
-
Mostrar los requisitos de la contraseña a los usuarios finales durante las operaciones de cambio o restablecimiento de contraseña.
-
Aplicar la configuración de la directiva de contraseñas personalizada para cambios de contraseña a través de la pantalla de inicio de sesión de Windows (Ctrl+Alt+Supr) e incluso durante los restablecimientos de contraseñas de ADUC.
-
ADSelfService Plus garantiza que los usuarios no utilicen contraseñas vulneradas durante el cambio y restablecimiento de contraseñas mediante la integración con el servicio Have I Been Pwned?
