Toca recordar algunas cosas básicas de Active Directory, una de ellas que me parece importante es mejorar la política de contraseñas por defecto.
Para crear una politica (GPO) de contraseñas y asignarla a los equipos correspondientes se realizaaccediendo al "Administrador de políticas" que esta en "Herramientas Administrativas"
Creamos una GPO y la vinculamos a la "Unidad Organizativa" (OU) correspondiente.
En nuestro caso la hemos llamado "GPO seguridad de contraseñas" y configuramos las opciones que aparecen en las 2 siguientes imagenes como creamos conveniente.
Si intentamos conectarnos con una contraseña incorrecta más de 3 intentos, bloqueamos la cuenta durante 30 minutos.Así nos protegemos de ataques por fuerza bruta y el usuario lo nota lo menos posible.
Guardamos las últimas 5 contraseñas para que no se puedan repetir, requerimos complejidad (mayusculas minusculas y carácteres extraños), requerimos longitud mínima de la contraseña de 8 caracteres (cuantos más caracteres más dificil de descifrar), obligamos a cambiar la contraseña cada 60 días y una vez cambiamos la contraseña no la podemos volver a cambiar hasta el día siguiente.
En caso de crearla y vincularla porteriormente, lo realizamos de la siguiente manera.
Espero que os resulte de utilidad, espero vuestros comentarios...
No hay comentarios:
Publicar un comentario