Aplicar caducidad de password por GPO

Seguimos con GPO, en este caso, os voy a poner una que es imprescindible, como la de cambiar el password, con las actuales leyes de protección de datos y que seguramente terminéis aplicando si no lo habéis hecho ya.

Vamos a arrancar el group policy management, dentro de las herramientas administrativas, y vamos a crear una nueva. Como ya sabéis me gusta crear una GPO por cada política o hacer grupos muy pequeños para una administración más cómoda.

Le damos a crear una nueva

Ponemos el nombre que queramos, y minimizamos la pantalla del editor y en al GPO que acabo de crear, en la solapa scope, elegimos el grupo de ordenadores a los que lo queremos aplicar

Ahora volvemos al edito de GPO y vamos la siguiente ruta.

Configuración de usuario > políticas > configuración de Windows > ajustes de seguridad > políticas de cuentas > políticas de contraseña

Bien aquí tenemos varias políticas

La primera es el tiempo de recuerdos de password es decir cuantas va a recordar antes de volver a ponerla así no podemos repetir siempre la misma.

La segunda los días para que caduque el password.

Luego tenemos un tiempo mínimo para que el usuario pueda volver a cambiar el password, 1 día es mas que suficiente.

la otra mas importante es la longitud 8 es más que suficiente.

Y luego por último activar complejidad en el password.

Espero que os sirva

 

Deja un comentario