- 04/19/2017
- a 3 minutos a leer
-
- D
- M
- D
- g
- J
-
+1
se Aplica a
- Windows 10
Una visión general de las políticas de contraseñas para Windows y enlaces a la información para cada configuración de directiva.,
en muchos sistemas operativos, el método más común para autenticar la identidad de un usuario es usar una contraseña o contraseña secreta. Un entorno de red seguro requiere que todos los usuarios utilicen contraseñas seguras, que tengan al menos ocho caracteres e incluyan una combinación de letras, números y símbolos. Estas contraseñas ayudan a evitar que las cuentas de usuario y las cuentas administrativas se vean comprometidas por usuarios no autorizados que utilizan métodos manuales o herramientas automatizadas para adivinar contraseñas débiles. Las contraseñas seguras que se cambian regularmente reducen la probabilidad de un ataque de contraseña exitoso.,
introducido en Windows Server 2008 R2 y Windows Server 2008, Windows admite directivas de contraseñas detalladas. Esta función proporciona a las organizaciones una forma de definir diferentes políticas de bloqueo de contraseñas y cuentas para diferentes conjuntos de usuarios en un dominio. Las directivas de contraseñas detalladas solo se aplican a objetos de usuario (u objetos inetOrgPerson si se usan en lugar de objetos de usuario) y grupos de seguridad globales. Para obtener más información, consulte la guía paso a paso de la directiva de bloqueo de cuentas y contraseñas detalladas de AD DS.,
para aplicar una directiva de contraseñas detallada a los usuarios de una unidad organizativa, puede utilizar un grupo de sombra. Un grupo sombra es un grupo de seguridad global que se asigna lógicamente a una unidad organizativa para aplicar una política de contraseñas detallada. Agregue usuarios de la unidad organizativa como miembros del grupo sombra recién creado y, a continuación, aplique la directiva de contraseñas detalladas a este grupo sombra. Puede crear grupos de sombra adicionales para otras unidades organizativas según sea necesario. Si mueve un usuario de una unidad organizativa a otra, debe actualizar la pertenencia a los grupos sombra correspondientes.,
Las directivas de contraseñas detalladas incluyen atributos para todas las configuraciones que se pueden definir en la directiva de dominio predeterminada (excepto la configuración de Kerberos), además de la configuración de bloqueo de cuenta. Al especificar una directiva de contraseñas detallada, debe especificar todas estas configuraciones. De forma predeterminada, solo los miembros del grupo Administradores de dominio PUEDEN establecer directivas de contraseñas detalladas. Sin embargo, también puede delegar la capacidad de establecer estas directivas a otros usuarios. El dominio debe ejecutar al menos Windows Server 2008 R2 o Windows Server 2008 para usar directivas de contraseñas detalladas., Las directivas de contraseñas detalladas no se pueden aplicar directamente a una unidad organizativa (OU).
puede imponer el uso de contraseñas seguras a través de una política de contraseñas adecuada. Hay configuraciones de directiva de contraseñas que controlan la complejidad y la vida útil de las contraseñas, como la configuración de directiva contraseñas deben cumplir requisitos de complejidad.,
Puede configurar la configuración de la directiva de contraseñas en la siguiente ubicación mediante la consola de administración de directivas de grupo:
configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas de cuentas\Directiva de contraseñas
esta directiva de grupo se aplica en el nivel de dominio. Si los grupos individuales requieren directivas de contraseñas distintas, considere usar directivas de contraseñas detalladas, como se describe anteriormente.,
los siguientes temas proporcionan una discusión sobre la implementación de la directiva de contraseñas y las consideraciones sobre prácticas recomendadas, la ubicación de la directiva, los valores predeterminados para el tipo de servidor o GPO, las diferencias relevantes en las versiones del sistema operativo, las consideraciones de seguridad (incluidas las posibles vulnerabilidades de cada configuración), las contramedidas que puede tomar y el impacto potencial de cada configuración.,
en esta sección
Topic | Description |
---|---|
enforce Password History | describe las prácticas recomendadas, la ubicación, los valores, la administración de directivas y las consideraciones de seguridad para la configuración de directiva de seguridad enforce Password History. |
edad máxima de la contraseña | describe las prácticas recomendadas, la ubicación, los valores, la administración de políticas y las consideraciones de seguridad para la configuración de directiva de seguridad de edad máxima de la contraseña., |
edad mínima de la contraseña | describe las prácticas recomendadas, la ubicación, los valores, la administración de políticas y las consideraciones de seguridad para la configuración de la directiva de seguridad edad mínima de la contraseña. |
longitud mínima de la contraseña | describe las prácticas recomendadas, la ubicación, los valores, la administración de políticas y las consideraciones de seguridad para la configuración de directiva de seguridad de longitud mínima de contraseña., |
la contraseña debe cumplir los requisitos de complejidad | describe las prácticas recomendadas, la ubicación, los valores y las consideraciones de seguridad para la configuración de la directiva de seguridad Password must meet complexity requirements. |
almacenar contraseñas mediante cifrado reversible | describe las prácticas recomendadas, la ubicación, los valores y las consideraciones de seguridad para la configuración de directiva almacenar contraseñas mediante cifrado reversible. |
- Configurar la directiva de seguridad