Aplicar caducidad de password por GPO

Seguimos con GPO, en este caso, os voy a poner una que es imprescindible, como la de cambiar el password, con las actuales leyes de protección de datos y que seguramente terminéis aplicando si no lo habéis hecho ya.

Vamos a arrancar el group policy management, dentro de las herramientas administrativas, y vamos a crear una nueva. Como ya sabéis me gusta crear una GPO por cada política o hacer grupos muy pequeños para una administración más cómoda.

Le damos a crear una nueva

Ponemos el nombre que queramos, y minimizamos la pantalla del editor y en al GPO que acabo de crear, en la solapa scope, elegimos el grupo de ordenadores a los que lo queremos aplicar

Ahora volvemos al edito de GPO y vamos la siguiente ruta.

Configuración de usuario > políticas > configuración de Windows > ajustes de seguridad > políticas de cuentas > políticas de contraseña

Bien aquí tenemos varias políticas

La primera es el tiempo de recuerdos de password es decir cuantas va a recordar antes de volver a ponerla así no podemos repetir siempre la misma.

La segunda los días para que caduque el password.

Luego tenemos un tiempo mínimo para que el usuario pueda volver a cambiar el password, 1 día es mas que suficiente.

la otra mas importante es la longitud 8 es más que suficiente.

Y luego por último activar complejidad en el password.

Espero que os sirva

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.