settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

No aplicar Default Domain Policy, a nivel de contraseñas, para aplicar diferentes restricciones a mis UO [cerrada]

0 votos

Buenos dias,

tengo la siguiente situación, quiero que las politicas de restriccion de contraseñas  de la default domain policy no se apliquen, y pueda restrigir la complejidad/caracteres maximos y minimos etc a nivel de mis UO. he visto que habia una pregunta abierta de contraseñas pero no se aplica a mi situación: Como soluciono problema aplicación política de contraseñas en dominio Windows 2008 R2

Tareas realizadas: he apicado la restricción minima en la default domain policy quedando la mas restrictiva la de UO, pero solo aplica la DDP. si dejo la DDP sin configurar, me recuerda la ultima configuración realizada sobre la misma, asi que no puedo prevalecer mis politicas de UO sobre DDP.

He realizado los gpupdate /force tanto en servidor como en cliente.

server: 2003 sp2

clientes provados : w7 sp1 / wxp sp3

Pregunta: Puedo saltarme la DDP para controlar contraseñas a traves de las UO?

gracias de antemano

cerrada con la nota: Solventado
por (3 puntos)  
cerrada por

2 Respuestas

+1 voto

Hola.

En este escenario con 2003 SP2 debes ir pensando en migrar tu dominio a 2008 R2 y poder aplicar (PSO) Password Settings Objects. donde puedes alcanzar lo que necesitas sin afectar las políticas por defecto del sistema. Esto te permitirá granularidad en las políticas de passwords a nivel de OU con las restricciones que necesitas.

Puedes ver cómo activar una directiva de contraseñas por OU en el siguiente link: Guía paso a paso para la configuración de directivas de bloqueo de cuenta y contraseña específica

Nota: En los dominios de Active Directory de Microsoft Windows 2000 y Windows Server 2003 únicamente se podía aplicar una directiva de bloqueo de cuenta y contraseña (especificada en la directiva predeterminada de dominio del dominio) a todos los usuarios del dominio.

por (1.7k puntos)  
editado por
Muchas gracias por tu respuesta! Me has ayudado muchísimo.
Gracias de nuevo, pero sabéis si hay alguna KB que lo explique?
Mil gracias!
+1 voto
La GPO DPP es una GPO que se aplica a todo el dominio y afecta todas las OUs y no puedes saltártela para el caso que necesitas.

Solo te queda establecer complejidad de contraseña o no establecer complejidad de contraseña para todo tu dominio, si me equivoco por favor me corrigen.

Saludos
por (1.5k puntos)  
Gracias por tu respuesta¡
Si se puede, solo debes quebrar la herencia y vincular una GPO a tu antojo.
...