Directivas de cuenta

 

Se aplica a: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Esta referencia de configuración de directiva de seguridad proporciona información general de directivas de cuenta de Windows y proporciona vínculos a descripciones de la directiva.

La configuración de directivas de cuenta incluye lo siguiente:

• Directiva de contraseñas

• Directiva de bloqueo de cuenta

• Directiva Kerberos

Para obtener información acerca de la configuración de directivas de seguridad, consultecómo configurar opciones de directiva de seguridad.

Todos los ajustes de las directivas de cuenta aplicados mediante la directiva de grupo se aplican en el nivel de dominio. Los valores predeterminados están presentes en la directiva de controladores de dominio predeterminada integrada para la configuración de directiva de contraseñas, la directiva de bloqueo de cuenta y la configuración de directiva de Kerberos. La directiva de cuenta de dominio se convierte en la directiva de cuenta local predeterminada de cualquier equipo basado en Windows que sea miembro del dominio. Si se establecen estas directivas en cualquier nivel por debajo del nivel de dominio en los servicios de dominio de Active Directory (AD DS), afectan a sólo cuentas locales en los servidores miembro.

Nota

Cada dominio puede tener sólo una directiva de cuenta. La directiva de cuenta se debe definir en la directiva de dominio predeterminada o en una nueva directiva que está vinculada a la raíz del dominio y tiene prioridad sobre la directiva de dominio predeterminado, que se aplica a los controladores de dominio en el dominio. Esta configuración de directiva de cuenta de todo el dominio (directiva de contraseñas, directiva de bloqueo de cuenta y directiva Kerberos) se aplica a los controladores de dominio en el dominio; por lo tanto, los controladores de dominio siempre recuperan los valores de estas configuraciones de directiva de cuenta de la directiva de dominio predeterminada del objeto de directiva de grupo (GPO).

La única excepción es cuando se define otra directiva de cuenta para una unidad organizativa (OU). La configuración de directiva de cuenta para la unidad organizativa afectan a la directiva local en los equipos que se encuentran en la unidad organizativa. Por ejemplo, si una directiva de unidad organizativa define una antigüedad máxima de la contraseña que difiere de la directiva de cuentas de dominio, la directiva de unidad organizativa se aplica y aplica sólo cuando los usuarios inician una sesión en el equipo local. Las directivas de equipo local predeterminada solo se aplican a los equipos que están en un grupo de trabajo o en un dominio donde se aplica una directiva de cuenta de unidad organizativa ni una directiva de dominio.