Crear una política de contraseñas detallada (guía paso a paso)

En esta guía, le mostraré dos métodos para crear una política de contraseña segura.

El primer método utilizará la Consola administrativa de Active Directory (GUI), el segundo, PowerShell.

Además, te mostraré cómo verificar rápidamente qué políticas de contraseñas tienes en tu dominio.

Ese es el problema…

Active Directory está configurado con una política de contraseña única que se aplica a todas las cuentas de usuario, esta política se define en la política de dominio predeterminada.

Hay momentos en los que necesita que un grupo de usuarios tenga una política de contraseña diferente. Por ejemplo, es posible que desee que sus cuentas privilegiadas (administradores de dominio) tengan una contraseña mucho más segura que las cuentas de usuario normales.

Con una política de contraseñas clara, puede dirigirse fácilmente a usuarios o grupos específicos y asignarles una política de contraseñas separada.

Índice

Método 1: Cree políticas de contraseñas detalladas usando ADAC

Paso 1: Instale las herramientas del administrador del servidor remoto (RSAT)

Es posible que ya lo haya instalado, si no, lo necesitará. Esto será útil si está utilizando una consola ADAC o PowerShell.

Si necesita pasos de instalación, consulte mi guía -> Instalar RSAT en Windows 10.

Paso 2: Abra el Centro de administración de Active Directory

Paso 3: Crear una política

Siga estos pasos para crear una nueva política

1. En ADAC, haga clic en su dominio. (Tengo un anuncio (local)).

2. Haga clic en la carpeta Sistema

3. Haga clic en el contenedor de configuración de contraseña

4. Haga clic en el nuevo menú a la derecha

Ahora debería estar en la pantalla de configuración de creación de contraseña.

Ahora puede configurar los ajustes de la política y aplicarlos a un usuario o grupo.

En este ejemplo, quiero establecer una contraseña más segura para los administradores de mi servidor.

Le di a la política el nombre "Server-Admin-PW-Policy" y prioridad 1.

Luego cambié la longitud mínima de la contraseña a 15.

Ahora solo necesita aplicarlo al usuario o grupo.

Haga clic en agregar

Seleccione usuarios o grupos. En este ejemplo, asigno esto a un grupo llamado "Administradores del servidor"

Haga clic en Aceptar

Haga clic en Aceptar en la pantalla Crear configuración de contraseña.

Hecho. Ha completado una política de contraseña clara.

Método 2: Cree una política de contraseñas detallada usando PowerShell

El cmdlet New-ADFineGrainedPasswordPolicy se usa para crear una nueva política de contraseñas de Active Directory segura.

En este ejemplo, solo cambio la longitud mínima de la contraseña, le doy un nombre a la política y le doy prioridad 1.

New-ADFineGrainedPasswordPolicy -name "Server-Admins-Policy" -Precedence 1 -MinPasswordLength 15

Ahora que se ha creado la política, debe asignarse a un usuario o grupo.

Add-ADFineGrainedPasswordPolicySubject -Identity "Server-Admins-Policy" -Subjects "server-admins"

-identity es el nombre de la política y -subject es el nombre del grupo o usuario al que se debe asignar la política.

Recursos

Nuevo-ADFfineGranosoContraseñaPolítica - Sintaxis de equipo completo

Add-ADFfineGrainedPasswordPolicySubject - Sintaxis de equipo completo

Revise las políticas de dominio y las políticas de contraseñas exactas

La forma más fácil de ver las políticas de contraseñas es con PowerShell.

Obtener política de contraseñas de dominio

Get-ADDefaultDomainPasswordPolicy

Obtenga una política de contraseñas detallada

Get-ADFineGrainedPasswordPolicy -filter *

Obtener la política de contraseñas resultante para el usuario

Utilice este comando si tiene varias contraseñas seguras. Esto le mostrará cuál se aplica al usuario.

Get-ADUserResultantPasswordPolicy -Identity UserName

Conclusión

Antes de Windows Server 2008, administrar varias políticas de contraseñas era muy difícil. Con una política de contraseñas clara, puede crear fácilmente políticas de contraseñas personalizadas para usuarios o grupos específicos. Esto es ventajoso para que pueda seguir las reglas de la industria (PCI, HIPPA, SOX, etc.) o establecer contraseñas más seguras para un subconjunto de usuarios, como aquellos con derechos privilegiados.

Artículos de interés

Subir