la directiva de contraseñas garantiza que la contraseña de un usuario sea segura y se modifique de forma periódica, de modo que sea muy imposible para un atacante descifrar la contraseña.

Para editar la configuración de Directiva de Contraseñas:

    • Ir al Menú Inicio → Herramientas Administrativas → Administración de directivas de Grupo
    • En el árbol de consola, expanda el Bosque y Dominios., Seleccione el dominio para el que las directivas de Cuenta tiene que ser establecida
    • haga Doble clic en el dominio para revelar los Gpo vinculados al dominio.
    • Haga clic en Directiva de Dominio Predeterminada y seleccione Editar. Se abrirá una consola del Editor de directivas de grupo.,
    • Ahora, vaya a Configuración del equipo → políticas → configuración de Windows → Configuración de seguridad → políticas de Cuenta → Política de contraseña
    eis configuraciones de contraseña disponibles en AD. Haga clic con el botón secundario en cualquiera de estas configuraciones y seleccione Propiedades para definir la configuración de directiva
    • El cuadro de diálogo Propiedades de cada configuración de directiva tendrá dos pestañas., La ficha Configuración de directiva de seguridad es donde se establece el valor de esa configuración. La ficha explicar proporciona una breve descripción de la configuración de directiva y sus valores predeterminados
  • En la ficha Configuración de directiva de seguridad, marque la casilla Definir esta configuración de Directiva e introduzca el valor deseado. Haga clic en Aplicar y, a continuación, Aceptar

Las seis configuraciones de directiva de contraseñas disponibles en Active Directory:

aplicar Historial de contraseñas

esta configuración determina el número de contraseñas nuevas que deben configurarse antes de que se pueda reutilizar una contraseña antigua., Se asegura de que las contraseñas antiguas no sean utilizadas continuamente por los usuarios, lo que hará que la configuración de la política de edad mínima de contraseña sea inútil. El valor se puede establecer entre 0 y 24. El valor predeterminado es 24 en los controladores de dominio y 0 en los servidores independientes.

por ejemplo, si el valor Enforce Password History se establece en 10, el Usuario debe establecer 10 contraseñas diferentes cuando la contraseña caduque antes de establecer su contraseña en un valor antiguo.

si el valor se establece en 0, entonces el historial de contraseñas no se recuerda, y el usuario puede reutilizar su contraseña anterior cuando su contraseña caduque.,

edad máxima de la contraseña

esta configuración determina el número máximo de días que se puede utilizar una contraseña. Una vez que expire la edad máxima de la contraseña, los usuarios deben cambiar su contraseña. Se asegura de que los usuarios no se adhieren a una contraseña para siempre. El valor se puede establecer entre 0 y 999 días. El valor predeterminado es 42.

por ejemplo, si el valor máximo de antigüedad de la contraseña se establece en 60, el Usuario debe cambiar su contraseña cada 60 días.

si el valor se establece en 0, la contraseña nunca caduca,y el Usuario no está obligado a cambiar su contraseña nunca.,

edad mínima de la contraseña

esta configuración determina el número mínimo de días que una contraseña debe estar en uso antes de poder cambiarla. Solo cuando la edad mínima de contraseña expira, los usuarios pueden cambiar su contraseña. Garantiza que los usuarios no cambien su contraseña con demasiada frecuencia. El valor se puede establecer entre 0 y 999 días. El valor predeterminado es 1 para los controladores de dominio y 0 para los servidores independientes.

por ejemplo, si la edad mínima de la contraseña se establece en 10, el Usuario no puede cambiar su contraseña durante 10 días después del último cambio de contraseña.,

esta configuración se utiliza para garantizar la eficacia de la configuración de Enforce Password History. Si la edad mínima de la contraseña se establece en 0, el usuario puede cambiar su contraseña cada 2 minutos aproximadamente hasta que se alcance el valor establecido para hacer cumplir el historial de contraseñas y reutilizar su contraseña antigua favorita. Al establecer la edad mínima de la contraseña en un valor determinado, un usuario no puede cambiar su contraseña con la frecuencia suficiente para que la configuración de Enforce Password History sea ineficaz.

el valor para la edad mínima de la contraseña siempre debe ser menor que la edad máxima de la contraseña.,

longitud mínima de la contraseña

esta configuración determina el número mínimo de caracteres que debe contener una contraseña. El valor se puede establecer entre 0 y 14. El valor predeterminado es 7 en los controladores de dominio y 0 en los servidores independientes.

por ejemplo, si la longitud mínima de la contraseña se establece en 6, la contraseña debe contener al menos 6 caracteres.

si se establece en 0, entonces no se requiere contraseña.

las contraseñas deben cumplir los requisitos de complejidad

esta configuración determina si la contraseña debe cumplir los requisitos de complejidad especificados., Si esta configuración está habilitada, las contraseñas deben cumplir los siguientes requisitos.,529b6d05c»>

  • La contraseña contiene caracteres de al menos tres de las siguientes cuatro categorías:
      • caracteres mayúsculas en Inglés (A – Z)
      • caracteres en minúsculas en inglés (a – Z)
      • base 10 dígitos (0 – 9)

    o alfanumérico (por ejemplo:$, # o%)

de forma predeterminada, esta configuración está habilitada en los controladores de dominio y deshabilitada en los servidores independientes.,

almacenar contraseñas mediante cifrado reversible

Esta configuración de seguridad determina si la contraseña se almacena mediante cifrado reversible. Si una contraseña se almacena mediante cifrado reversible, entonces se vuelve más fácil descifrarla. Esta configuración es útil en ciertos casos, cuando una aplicación o servicio requiere el nombre de usuario y la contraseña de un usuario para realizar ciertas funciones. Esta configuración debe estar habilitada, solo si es absolutamente necesario. De forma predeterminada, esta configuración está deshabilitada.