Question

Estimados,

Poseo un dominio bajo Windows Server 2003 (nivel funcional Interim), y estamos teniendo inconvenientes con el cambio de contraseñas de los usuarios de sus respectivas cuentas de usuario de Active Directory en sus PCs.

El error que les aparece cuando desean llevar adelante dicha acción, es que la contraseña no cumple con los requerimientos establecidos a nivel de Servidor.

Acto seguido (y suponiendo que el usuario no estuviese cumpliendo dichos requerimientos), he revisado una por una las condiciones de las contraseñas en la Default Domain Policy y las claves que estaba poniendo el usuario cumplían perfectamente los requisitos.

Posteriormente he realizado un gpo result para ver si existía algún error en la aplicación de las políticas en el usuario y pc en cuestión, y todo se aplica correctamente.

Los clientes de Windows que tenemos son Windows XP y Windows 7.

Les ha pasado esto? Se les ocurre alguna revisión extra?

Muchas gracias a todos,

Saludos,

Answer 1

Estimado SeñoritoIngles,

Por lo que entiendo los usuarios no pueden cambiar sus contraseñas en sus equipos, al tratar de intentarlo le aparece  siguiente mensaje:

La contraseña proporcionada no cumple con los requisitos mínimos de complejidad.....

Este mensaje biene asociado a la siguiente directiva de seguridada de windows server 2003. 

Vigencia mínima de la contraseña

El uso del valor Vigencia mínima de la contraseña determina el número de días que una contraseña se ha de utilizar antes de que el usuario pueda cambiarla. El valor de la vigencia mínima de la contraseña debe ser menor que el valor de la vigencia máxima de la contraseña. (ver Articulo sitio Microsoft)

 

La vigencia de la contraseña determina el numero de dias que el usuario debe esperar para poder cambiar la contraseña desde el ultimo cambio de la misma; para lograr que el usuario pueda cambiar su clave en cualquier momento sin esperar x numero de dias establecemos el valor a cero. (Ver video instructivo).

Te recomiendo por experiencia eleves el numero de la directiva de Forzar el historial de contraseñas, para que el usuario no utilice siempre la misma clave, esta directiva determina el número de nuevas contraseñas únicas que se deben asociar a una cuenta de usuario antes de que se pueda volver a utilizar una contraseña anterior.

Por Experiencia muchos usuarios no les agrada estar cambiando sus claves y se les vuelve un dolor de cabeza, asi que si estableces el valor de Forzar el historial de contraseña  por ejemplo a 10, estos puden cambiar la clave  10 veces y en el intento 11 volver a poner la clave universal que a ellos les gusta.

Espero te sea de Utilidad y no te Olvides de comentarnos  como te fue!!!

Comments

Gracias jdbuezo. He pisado los valores nuevamente y ahora se están aplicando. Saludos.

Answer 2

Puedes tambien verificar.  entrando a las politicas de grupo.  Puedes entrar utilizando gpedit.msc en el run y buscas en local policies.  ahi tambien se aplican las reglas de cambio de password y puede ser que esas te esten afectando.