Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las directivas de contraseña específicas proporcionan una manera de definir diferentes directivas de bloqueo de contraseñas y cuentas para distintos conjuntos de usuarios de un dominio. Puede utilizar directivas de contraseñas específicas para especificar varias directivas de contraseñas dentro de un solo dominio. También puede aplicar diferentes restricciones para directivas de bloqueo de cuenta y contraseña a diferentes conjuntos de usuarios en un dominio. Por ejemplo, puede aplicar configuraciones más estrictas a cuentas privilegiadas y configuraciones menos estrictas a las cuentas de otros usuarios.
Las directivas de contraseña específicas solo se aplican a grupos de seguridad globales y objetos de usuario. De manera predeterminada, solamente los miembros del grupo Administradores de dominio pueden establecer directivas de contraseña específicas. No obstante, también puede delegar la capacidad de establecer estas directivas a otros usuarios.
Requisitos previos
Para poder crear directivas de contraseña específicas, debe completar los siguientes requisitos previos.
El nivel funcional del dominio debe ser Windows Server 2012 o superior.
Debe ser un miembro del grupo Administradores de dominio.
Debe tener instalada alguna de las siguientes herramientas de administración remota de servidores (RSAT):
- Centro de administración de Active Directory (ADAC) o módulo de Active Directory para Windows PowerShell.
Creación de una directiva de contraseñas específica
Para crear una nueva directiva de contraseña específica, siga estos pasos:
A continuación se muestra cómo crear una directiva de contraseña específica mediante ADAC:
Abra el Centro de administración de Active Directory, ya sea desde el menú Herramientas de la consola de Administrador del servidor o ejecutando una sesión de PowerShell con privilegios elevados y escribiendo dsac.exe.
Si no está seleccionado el dominio de destino adecuado, elija Administrar, Agregar nodos de navegación y seleccione el dominio de destino adecuado en el cuadro de diálogo Agregar nodos de navegación y, a continuación, elija Aceptar.
En el panel de navegación de ADAC, abra el contenedor System y, a continuación, elija Contenedor de configuraciones de contraseña.
En el panel Tareas , elija Nuevo y Configuración de contraseña.
Complete o edite los campos dentro de la página de propiedades para crear un nuevo objeto de Configuración de contraseña. Los campos Nombre y Precedencia son necesarios.
En Aplicar directamente a, elija Agregar, escriba el nombre del grupo al que se aplica la directiva de contraseña específica y, a continuación, elija Aceptar.
Elija Aceptar para enviar la creación.
Visualización de un conjunto de directivas resultante para un usuario
Para ver la directiva resultante que se aplica a un usuario específico, siga estos pasos:
Aquí se muestra cómo ver la directiva resultante que se aplica a un usuario específico mediante ADAC:
Abra el Centro de administración de Active Directory, ya sea desde el menú Herramientas de la consola de Administrador del servidor o ejecutando una sesión de PowerShell con privilegios elevados y escribiendo dsac.exe.
Si no está seleccionado el dominio de destino adecuado, elija Administrar, Agregar nodos de navegación y seleccione el dominio de destino adecuado en el cuadro de diálogo Agregar nodos de navegación y, a continuación, elija Aceptar.
Vaya al usuario para el que desea ver la configuración de directiva resultante.
Elija Ver configuración de contraseña resultante en el panel Tareas.
Examine la directiva de configuración de contraseñas y elija Cancelar.
Edición de una directiva de contraseña específica
Para editar una directiva de contraseña específica, siga estos pasos:
A continuación se muestra cómo editar una directiva de contraseña específica mediante ADAC:
Abra el Centro de administración de Active Directory, ya sea desde el menú Herramientas de la consola de Administrador del servidor o ejecutando una sesión de PowerShell con privilegios elevados y escribiendo dsac.exe.
Si no está seleccionado el dominio de destino adecuado, elija Administrar, Agregar nodos de navegación y seleccione el dominio de destino adecuado en el cuadro de diálogo Agregar nodos de navegación y, a continuación, elija Aceptar.
En el panel de navegación de ADAC, expanda Sistema y Contenedor de configuraciones de contraseña.
Seleccione la directiva de contraseña específica que desea editar y elija Propiedades en el panel Tareas.
Modifique la configuración que desea cambiar y elija Aceptar.
Eliminación de una directiva de contraseña específica
Para eliminar una nueva directiva de contraseña específica, siga estos pasos:
A continuación se muestra cómo eliminar una directiva de contraseña específica mediante ADAC:
Abra el Centro de administración de Active Directory, ya sea desde el menú Herramientas de la consola de Administrador del servidor o ejecutando una sesión de PowerShell con privilegios elevados y escribiendo dsac.exe.
Si no está seleccionado el dominio de destino adecuado, elija Administrar, Agregar nodos de navegación y seleccione el dominio de destino adecuado en el cuadro de diálogo Agregar nodos de navegación y, a continuación, elija Aceptar.
En el panel de navegación de ADAC, expanda Sistema y Contenedor de configuraciones de contraseña.
Seleccione la directiva de contraseña específica que desea eliminar y, en el panel Tareas, elija Propiedades.
Desactive la casilla Proteger contra eliminación accidental y elija Aceptar.
Seleccione la directiva de contraseña específica y, en el panel Tareas, elija Eliminar.
Elija Aceptar en el cuadro de diálogo de confirmación para eliminar la directiva.