Windows vista y 8 con server Todo ello de forma centraliza en el servidor o servidores controladores del dominio. En nuestro caso el dominio se llama "dominioajpdsoft.
Para crear un usuario en Active Directory accederemos al servidor con un usuario miembro del grupo administradores con permisos de administrador , abriremos "Usuarios y equipos de Active Directory" que podremos encontrar en "Inicio" - "Herramientas administrativas". Podremos, por ejemplo, aplicar directivas de seguridad diferentes a cada unidad organizativa. No son obligatorias pero recomendamos usarlas. En nuestro caso, como ejemplo, agregaremos el usuario "facturacion" al grupo de seguridad "Admins.
Para ello accederemos al servidor controlador de dominio, pulsaremos en "Inicio" - "Herramientas administrativas" - "Directiva de seguridad de dominio". El valor predeterminado es: deshabilitada. El valor predeterminado: 24 en controladores de dominio, 0 en servidores independientes. El valor predeterminado: 7 en controladores de dominio, 0 en servidores independientes. Entradas relacionadas. Comentar Cancelar la respuesta Lo siento, debes estar conectado para publicar un comentario.
File Size 4. Downloads 3. File Size Downloads Downloads 4. File Size 5. Utilizamos cookies propias y de terceros. Cerrar Privacy Overview This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website.
We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience. Necessary Necessary. Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website.
A continuacin mostramos las directivas de contraseas disponibles y una descripcin de cada una de ellas: Almacenar contraseas usando cifrado reversible: esta configuracin de seguridad determina si el sistema operativo almacena contraseas con el cifrado reversible. Esta directiva proporciona compatibilidad para aplicaciones que usan protocolos que exigen el conocimiento de la contrasea del usuario para propsitos de autenticacin.
Almacenar contraseas con el cifrado reversible es fundamentalmente lo mismo que almacenar versiones de texto simple de las contraseas. Por esta razn, esta directiva no debera habilitarse nunca, a menos que los requisitos de la aplicacin tengan ms importancia que la necesidad de proteger la informacin de contraseas. El valor predeterminado es: deshabilitada.
Forzar el historial de contraseas: esta configuracin de seguridad determina el nmero de nuevas contraseas nicas que deben asociarse a una cuenta de usuario antes de poder reutilizar una contrasea antigua. El valor debe estar comprendido entre 0 y 24 contraseas. Esta directiva permite a los administradores mejorar la seguridad ya que garantiza que no se reutilicen continuamente contraseas antiguas. El valor predeterminado: 24 en controladores de dominio, 0 en servidores independientes.
Nota: de manera predeterminada, los equipos miembros usan la configuracin de sus controladores de dominio. Para mantener la eficacia del historial de contraseas, no permita que las contraseas se cambien inmediatamente despus de haberlas cambiado habilitando tambin la configuracin de directiva de seguridad Vigencia mnima de la contrasea.
Las contraseas deben cumplir los requerimientos de complejidad: esta configuracin de seguridad determina si las contraseas deben cumplir los requisitos de complejidad.
Si se habilita esta directiva, las contraseas deben cumplir los siguientes requisitos mnimos: No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en ms de dos caracteres consecutivos. Tener una longitud mnima de seis caracteres. Incluir caracteres de tres de las siguientes categoras: maysculas de la A a la Z , minsculas de la a a la z , dgitos de base 10 del 0 al 9 , caracteres no alfanumricos por ejemplo,!
Longitud mnima de la contrasea: esta configuracin de seguridad determina el nmero mnimo de caracteres que debe contener la contrasea de una cuenta de usuario. Puede establecer un valor comprendido entre 1 y 14 caracteres, o puede indicar que no se exija contrasea alguna estableciendo el nmero de caracteres en 0. El valor predeterminado: 7 en controladores de dominio, 0 en servidores independientes.
Vigencia mxima de la contrasea: esta configuracin de seguridad determina el perodo de tiempo en das en que puede usarse una contrasea antes de que el sistema solicite al usuario que la cambie. Puede establecer las contraseas para que expiren tras un nmero de das comprendido entre 1 y , o puede especificar que las contraseas no expiren nunca estableciendo el nmero de das en 0. Si la vigencia mxima de la contrasea est comprendida entre 1 y das, la vigencia mnima deber ser menor que la vigencia mxima.
Si la vigencia mxima de la contrasea se establece en 0, la vigencia mnima de la contrasea podr ser cualquier valor entre 0 y das. Nota: como recomendacin de seguridad, se aconseja hacer que las contraseas expiren a los das, en funcin del entorno.
De este modo, un atacante contar con tiempo limitado para apropiarse la contrasea de un usuario y obtener acceso a los recursos de la red. El valor predeterminado: Vigencia mnima de la contrasea: esta configuracin de seguridad determina el perodo de tiempo en das en que debe usarse una contrasea antes de que el usuario pueda cambiarla.
Puede establecer un valor entre 1 y das, o puede permitir que se realicen cambios de forma inmediata estableciendo el nmero de das en 0. La vigencia mnima de la contrasea debe ser menor que la vigencia mxima de la contrasea, salvo que esta ltima est establecida en 0, lo que indica que las.
Si la vigencia mxima se establece en 0, la vigencia mnima podr establecerse en cualquier valor comprendido entre 0 y Configure la vigencia mnima de la contrasea de modo que sea mayor que 0 si desea que sea efectiva la configuracin Exigir historial de contraseas.
Sin una vigencia mnima, los usuarios pueden reutilizar las contraseas repetidamente hasta llegar a una contrasea favorita antigua. La configuracin predeterminada no sigue esta recomendacin, de modo que un administrador puede especificar una contrasea para un usuario y, a continuacin, pedir al usuario que la cambie cuando inicie sesin.
Si el historial de contraseas se establece en 0, el usuario no tiene que elegir una nueva contrasea. Esta es la razn de que Exigir historial de contraseas se establezca en 1 de manera predeterminada.
El valor predeterminado: 1 en controladores de dominio, 0 en servidores independientes. Agregar equipo con Windows XP a dominio Windows Server Para agregar un equipo con Microsoft Windows XP deberemos cumplir los requisitos del servidor y del equipo cliente indicados aqu y deberemos obtener los datos necesarios como explicamos aqu.
Arrancaremos el equipo cliente con Microsoft Windows XP, iniciaremos sesin en el equipo con un usuario administrador del equipo local a ser posible. Accederemos al botn "Inicio" - "Panel de control":. En "Miembro de" marcaremos la opcin "Dominio" e introduciremos el nombre del dominio Windows Server al que queremos agregar el equipo cliente, en nuestro caso "dominioajpdsoft.
Pulsaremos "Aceptar":. Si hemos aadido el dominio correctamente nos solicitar usuario y contrasea. Introduciremos un usuario y contrasea del dominio con permisos suficientes para agregar un equipo.
Para evitar problemas de permisos podremos usar un usuario del dominio miembro del grupo administradores:. Nos mostrar un cuadro de dilogo indicando si queremos reinciar ahora el equipo, pulsaremos "S" para reiniciarlo:. Tras el primer reinicio nos solicitar usuario y contrasea, antes de introducirlo, pulsaremos en el botn "Opciones":.
En "Conectarse a" nos aparecer el dominio al que hemos agregado el equipo, lo seleccionaremos. A partir de ahora deberemos introducir un usuario y contrasea del dominio no del equipo local por lo que debe estar creado en el servidor:.
Tras introducir usuario y contrasea en la ventana anterior de Inicio de sesin de Windows el equipo realizar la comprobacin de las credenciales usuario y contrasea en el equipo servidor controlador de dominio.
En nuestro caso usaremos el usuario creado aqu llamado "facturacion". Si son correctas las credenciales se iniciar sesin:. Puesto que hemos marcado para el usuario "facturacion" la opcin de que en el prximo inicio de sesin se le solicite un cambio de contrasea, en el arranque nos mostrar este mensaje:.
Esta nueva contrasea slo debe conocerla ase la persona que utilizar en adelante el usuario con el que a sela est iniciando sesin. Una vez cambiada, la prim era contrasea quedar almacenada en el servidor controlador de dominio Active vez Directory y no en el equipo que local: inicie la. Adems, si hemos aplicado alguna directiva de contraseas, obligaremos a los usuarios a cumplir con los requisitos de complejidad marcados por las directivas, si no los cumplen mostrar un mensaje como este el mensaje variar en funcin de la directiva de seguridad infringida :.
Con el texto: La c ontr ase ning a de u be t men na de la ener os 1 s 24 al m cum. Escrib trasea 4 ca esto s a ract ante un Si todo es correcto, mostrar una aviso al usuario indicando que la contrasea se ha cambiado correctamente: s re eres a rio co quis , no itos ntrase res y d pue a d en a ebe de r if mbo epet s cu erente.
Si es el primer inicio de sesin que se realiza en el equipo local con el usuario actual del dominio, se crear su perfil de usuario escritorio y dems carpetas del perfil :. De esta forma, los usuarios y contraseas quedarn guardados slo en el servidor y no en los equipos locales. Adems, por defecto, el usuario con el que se inicia sesin creado en el servidor por defecto ser una cuenta.
Por ejemplo, si volvemos a mostrar las Propiedades del sistema, veremos que no aparecen todas las opciones y algunas slo aparecen para consulta y no son modificables:.
Con esta medida evitaremos que un usuario pueda instalar software indeseado o innecesario, tampoco podr modificar la configuracin del equipo y ser ms difcil que el equipo sea infectado por un virus, pues el usuario con que se ha iniciado sesin, por defecto, es limitado.
Esto redundar en un ahorro para la empresa en mantenimiento informtico, con este mtodo los equipos no necesitarn mantenimiento limpieza de malware, spyware, adware, virus, etc. Como ya hemos comentado, una vez que el equipo es miembro del dominio, se le aplicarn de forma automtica las directivas que hayamos establecido en el servidor. A partir de este momento este equipo podr ser administrado y configurado de forma automtica y centralizada en el servidor.
Se le aplicarn, por ejemplo, las directivas de contraseas para el usuario que inicia sesin. Tras agregar el equipo al dominio, aparecer automticamente en "Computers", en "Usuarios y equipos de Active Directory":.
Desde el servidor podremos aplicar directivas de seguridad tanto a los usuarios como a los equipos. A partir de este momento, cualquier usuario puede iniciar sesin en cualquier equipo de la empresa siempre que est agregado al dominio. Agregar equipo con Windows 7 a dominio Windows Server Para agregar un equipo con Microsoft Windows 7 a un dominio deberemos cumplir los requisitos del servidor y del equipo cliente indicados aqu y deberemos obtener los datos necesarios como explicamos aqu.
Iniciaremos sesin en el equipo, a ser posible con un usuario con permisos de administrador. Pulsaremos en el botn "Iniciar" - "Panel de control":. En la ventana de Sistema, en la seccin "Configuracin de nombre, dominio y grupo de trabajo del equipo", pulsaremos en "Cambiar configuracin":. En la pestaa "Nombre de equipo" de la ventana "Propiedades del sistema" pulsaremos en el botn "Cambiar":.
En "Miembro del" marcaremos "Dominio" e introduciremos el nombre del dominio, en nuestro caso "dominioajpdsoft. Pulsaremos en "Aceptar":. Si todo es correcto, nos mostrar un mensaje con el texto "Se uni correctamente al dominio dominioajpdsoft. Pulsaremos "Reiniciar ahora" para reinciar el equipo y agregarlo definitivamente al dominio:.
Para iniciar sesi por primera vez validando en el dominio pulsaremos en "Cambiar de usuario":. Si queremos cambiar el dominio usaremos la nomenclatura:.
Nota: volvemos a repetir que este usuario y contrasea no existen en el equipo local sino en el dominio de Windows Server. Por ello se aplicarn las directivas establecidas en el dominio para el usuario de caducidad de contrasea, complejidad, cifrado, historial, etc.
Y ya tendremos el equipo validado en el dominio y podremos iniciar sesin con un usuario de Active Directory:. En el servidor con Windows Server controlador de dominio, en Usuarios y equipos de Active Directory podremos ver el equipo agregado, en "Computers":. Una de las recomendaciones ms importantes para los equipos clientes validados agregados en el dominio Windows Server es deshabilitar los usuarios locales de los equipos.
Si no deshabilitamos los usuarios locales cualquier persona podra iniciar sesin sin validar en el equipo, algo que no es recomendable.
0コメント