Cómo: Administrar directivas de contraseñas detalladas a través de PowerShell

Las directivas de contraseñas son cruciales para aplicar la creación de contraseñas seguras y proteger a los usuarios de los ataques basados en credenciales. Los scripts de PowerShell que se proporcionan a continuación se pueden usar para administrar la directiva de contraseñas detallada y la directiva de dominios predeterminada para un dominio de Active Directory. ADSelfService Plus, la solución de seguridad de identidad con autenticación multifactor, inicio de sesión único y funciones de administración de contraseñas de autoservicio, proporciona configuraciones de directivas de contraseñas avanzadas que se pueden aplicar tanto para aplicaciones locales como en la nube. La siguiente es una comparación entre los scripts de PowerShell que se usan para administrar la configuración detallada de la directiva de contraseñas y ADSelfService Plus.

Con PowerShell

    Ejecute los siguientes scripts en PowerShell:
  • ● Cree una nueva directiva de contraseñas detallada de Active Directory 
    	New-ADFineGrainedPasswordPolicy
   [-WhatIf]
   [-Confirm]
   [-AuthType <ADAuthType>]
   [-ComplexityEnabled <Boolean>]
   [-Credential <PSCredential>]
   [-Description <String>]
   [-DisplayName <String>]
   [-Instance <ADFineGrainedPasswordPolicy>]
   [-LockoutDuration <TimeSpan>]
   [-LockoutObservationWindow <TimeSpan>]
   [-LockoutThreshold <Int32>]
   [-MaxPasswordAge <TimeSpan>]
   [-MinPasswordAge <TimeSpan>]
   [-MinPasswordLength <Int32>]
   [-Name] <String>
   [-OtherAttributes <Hashtable>]
   [-PassThru]
   [-PasswordHistoryCount <Int32>]
   [-Precedence] <Int32>
   [-ProtectedFromAccidentalDeletion <Boolean>]
   [-ReversibleEncryptionEnabled <Boolean>]
   [-Server <String>]
   [<CommonParameters>]
     copiar
    Haga clic para copiar el script completo
  • Realice una búsqueda para recuperar una o varias directivas de contraseñas detalladas 
    Get-ADFineGrainedPasswordPolicy
   [-AuthType <ADAuthType>]
   [-Credential <PSCredential>]
   [-Identity] <ADFineGrainedPasswordPolicy>
   [-Properties <String[]>]
   [-Server <String>]
   [<CommonParameters>]
  • ● Realice una búsqueda para recuperar una o varias directivas de contraseñas de dominios predeterminadas 
    Get-ADDefaultDomainPasswordPolicy
   [-AuthType <ADAuthType>]
   [-Credential <PSCredential>]
   [-Current <ADCurrentDomainType>]
   [-Server <String>]
   [<CommonParameters>]

Con ADSelfService Plus:

  • ● Configure una directiva de contraseñas personalizada a través de la función Ejecutor de directivas de contraseñas
    • Inicie sesión en el portal de administración de ADSelfService Plus.
    • Vaya a Configuración > Autoservicio > Ejecutor de directivas de contraseñas.
    • Habilite Aplicar directiva de contraseñas personalizada.
      how-to-get-fine-grained-password-policy-using-powershell-1
    • En la pestaña Restringir caracteres:
      • Establezca el número de caracteres especiales y numéricos que se deben utilizar.
      • Permita la inclusión de caracteres Unicode.
      • Exija un número mínimo de letras mayúsculas y minúsculas.
      • No permita últimos caracteres numéricos.
    • En la pestaña Restringir la repetición, restrinja el uso de cadenas del nombre de usuario o de contraseñas antiguas, así como la repetición consecutiva del mismo carácter.
      how-to-get-fine-grained-password-policy-using-powershell-1
    • En la pestaña Restringir patrón, prohíba palabras del diccionario o contraseñas poco seguras, patrones de teclado y palíndromos.
      how-to-get-fine-grained-password-policy-using-powershell-1
    • En la pestaña Restringir longitud, especifique la longitud mínima y máxima de la contraseña.
      how-to-get-fine-grained-password-policy-using-powershell-1
    • Utilice la configuración La contraseña debe cumplir al menos _ de los requisitos de complejidad anteriores para permitir a los usuarios elegir las reglas a las que quieren adherirse sin comprometer la seguridad de la contraseña.
    • Utilice la configuración Anular todas las reglas de complejidad si la longitud de la contraseña es al menos _ para aplicar las frases de contraseña en lugar de las reglas de complejidad de la contraseña si la longitud de la contraseña es superior a un número establecido.
    • Haga clic en Guardar.

Ventajas de ADSelfService Plus sobre PowerShell:

  • La configuración avanzada de directivas de contraseñas de ADSelfService Plus prohíbe palabras del diccionario y contraseñas poco seguras, palíndromos, patrones de teclado, etc.
  • ADSelfService Plus se integra con el servicio Have I Been Pwned? para garantizar que los usuarios no utilicen contraseñas vulneradas durante el cambio y el restablecimiento de contraseñas.
  • Muestre los requisitos de las contraseñas a los usuarios finales durante las operaciones de cambio o restablecimiento de contraseñas en la pantalla Ctrl+Alt+Supr.
  • Aplique la configuración de las directivas de contraseñas personalizadas incluso para los cambios de contraseñas a través de la pantalla de inicio de sesión de Windows (Ctrl+Alt+Supr) y durante los restablecimientos de contraseñas de ADUC.
Características destacadas de ADSelfService Plus
  • Defensa contra ciberataques:

    Garantiza que los usuarios no utilicen contraseñas fácilmente infringibles como pass@123.

  • Mejora la seguridad de TI:

    Proporciona técnicas avanzadas de autenticación multifactor, como por ejemplo la biometría y YubiKey.

  • Aplicación universal:

    Los administradores pueden aplicar directivas de contraseñas personalizadas tanto para aplicaciones de Active Directory como en la nube.

  • Aplicación basada en unidades organizativas y grupos:

    Los administradores pueden optar por aplicar diferentes directivas de contraseñas para los usuarios en función de su pertenencia a unidades organizativas y a grupos.

Grandes compañías de latinoamérica confían en ADSelfService Plus

Emprenda un viaje hacia la seguridad de identidad y Zero Trust
Gestión de contraseñas MFA adaptable SSO para empresas Autoservicio y seguridad Productos relacionados