Question

Queria aplicar las politica de contraseñas que trae W2008 R2, para poder hacer modificaciones de las que trae por defaul, la única forma que me dejo realizarla fue modificando la GPO Defaul Domain Policy, en esta realice las modificacionesq ue necesitaba, pero resulta que empezo a bloquearme las cuenta del AD de los usaurios de un momento a otro, le realice una auditoria a la OU donde aplique la politica con RSop, pero al realizar el reporte voy a la politica de contraseñas Account  policies, password policy y me las muestra como no activas.

Que debo realizar para que me aplique la GPO como debe ser, que estoy haciendo mal?, cual es la mejor forma de aplicar esta GPO en W2008 R2?

Comments

Hola, Q modificaciones Realizaste sobre la Default Domain Policy?? Q cambiaste

Answer 1

hola antes de lanzar la politica debes probarla, por lo que te recomiendo copiar la politica por defecto y pegarla sobre una OU de prueba, a la cual previamente ya haz movido algunos usaurios(ojala de prueba o el tuyo)

lo que te esta sucediendo puede ser que en el momento las contraseñas de los usuarios no cumplen la complejidad y por eso se pueden estar bloqueando.

esto te puede ayudar un poco

http://social.technet.microsoft.com/Forums/es-ES/windowsserveres/thread/5b307578-f2a8-41a5-8c7d-7e7a7d22009a/

Answer 2

Yo personalmente no recomiendo cambiar esa politica y si se cambiaria seria para mejorar mas la seguridad.

Cuando modifiques alguna opcion recuerda siempre que debe quedar marcado la la opcion que dice Define this policy setting en ingles para que pueda guardar la configuracion.

Y por ultimo te vas al simbolo del sistema y le das un  gpupdate /force para forzar la aplicación de la nueva configuración y listo.

Answer 3

Buenas noches

En principio yo no cambiaria las politicas de Default  Domain Policy ni las de Default Domain Controller puede ser un poco contradictorio lo que digo pero es solo tu caso alguna vez tuve que cambiarla por realizar en un Backup no considero que deberias hacerlo lo que si puedes es hacer es lo siguiente:

1.- Crear una OU aparte que se llame por ejemplo test.

2.- Crear dentro de esa OU un usuario

3.- Debes Apuntar una directiva con los parametros de seguridad que quieres editar en dicha GPO A.

4.- Configura la GPO para que solo se aplique a ese usuario y ese equipo en concreto.

5.- Has que herede la politica de Default Domain Policy esta GPO y al mismo tiempo que enlace la GPO A.

6.- Ve al equipo cliente y has un gpupdate /force.

7.- Ejecuta el RSOP

8.- Que es lo que te aparece?

 

Un saludo.

Stuart Saavedra

Answer 4

¿Estás modificando desde las opciones de la siguiente imagen?  Podrías tomar como ejemplo mi configuración.

 

 

Cualquier duda, me avisas.

 

Saludos,

Comments

Si metiste mucha mano en las políticas, las podés restablecer previo backup.
http://www.grouppolicy.biz/2011/12/how-to-reset-the-default-domain-group-policy-objects-dcgpofix/

Saludos,