No podemos cambiar las contraseñas solo a nivel de
una unidad organizativa, lo tenemos que hacer siempre a nivel de dominio:
Modificamos la directiva que viene por defecto:
Agencia mínima de contraseña nos permite cuantos días
deben pasar para que el usuario tenga que cambiar la contraseña:
En Vigencia máxima de la contraseña nos permite
indicar cuantos días puede estar un usuario sin cambiar la contraseña:
Longitud minina de la contraseña, los caracteres mínimos
que debe contener:
Las contraseñas deben cumplir requerimientos de
seguridad quiere decir que tienen que ser largas, contener caracteres
especiales, etc:
Forzar el historial de contraseñas, si por ejemplo
indicamos 10 significa que el sistema va a guardar 10 contraseñas en su memoria
de forma que cuando el usuario cambie la contraseña y elija una de esas el
sistema no le deja.
Hay otra opción que es Directiva de contraseña de
cuentas:
La primera:
Indica cuantas veces se puede equivocar un usuario al
escribir la contraseña:
¿Cuánto tiempo se bloqueará la cuenta? Hay una
opción que indica cuanto tiempo se bloqueará:
Y luego esta ésta:
Cuando alguien a cometido unos cuantos errores
seguidos y el siguiente error ya le bloquea la cuenta puede esperar unos 30 minutos
porque pasado este tiempo el sistema se olvida de los errores cometidos:
0 comentarios:
Publicar un comentario