Comentarios

  • Alberto  El 05/07/2012 a las 16:14

    Excelente articulo!! Pense que 2008 tampoco resolvia el tema. Muchas gracias por tu aporte!!!

    • Delprato  El 05/07/2012 a las 16:33

      Si, a partir de W2008 (no R2) se puede, lo que sucede es que “no está a la vista” :)

  • Serba  El 14/08/2014 a las 12:05

    gracias por la explicación, pero me queda la duda de como funciona esto con la GPO default domain policy, la cual puede tener contener settings diferentes a la que se apliquen acá los grupos por PSO.
    saludos

    Serba_

    • Guillermo Delprato  El 14/08/2014 a las 12:40

      Hola Serba, quizás no fui claro en la nota, pero vamos a tratar de solucionarlo
      Cuando a una cuenta se le aplica una “Fine-grained policy” esta tiene precedencia sobre la por omisión que recibe desde el Dominio
      Inclusive si un usuario recibiera más de una “Fine-grained policy” tiene precedencia (gana) la que tenga la precedencia menor
      ¿Ahora si? :-)

      • Serba  El 14/08/2014 a las 13:04

        prefecto, gracias por la aclaración. Y si sólo se aplica PSO a un grupo de seguridad especifico, la default domain policy si se aplicará sobre todo el resto del dominio verdad?

        Serba_

      • Guillermo Delprato  El 14/08/2014 a las 13:10

        Exactamente Serba

      • Serba  El 14/08/2014 a las 17:14

        Guillermo, si por un motivo x, se requiere que el administrator del dominio y otras cuentas, nunca caduquen la contraseña, solo debo chequear en la cuenta “password never expires” sin preocuparme de la GPO Domain defualt?

        Serba_

      • Guillermo Delprato  El 14/08/2014 a las 17:22

        Hola Serba, exactamente como dices
        Esa opción prevalece sobre cualquiera de las otras dos

      • Serba  El 14/08/2014 a las 20:15

        muchas gracias!

        Serba_

  • Ventura  El 13/06/2016 a las 08:14

    Una pregunta, se puede especificar que el usuario cuando tenga que cambiar la contraseña le obligue el sistema a escribir una determinada contraseña? por ejemplo que empiece por mayusculas y acabe por un numero. “Xpassword0-9”

  • erik121  El 28/12/2018 a las 08:33

    Hola,
    En mi WinServer 2012 R2 Standard no me aparece la opción y tampoco reconoce el adac.exe :(

    • Guillermo Delprato  El 28/12/2018 a las 09:24

      Por las dudas lo acabo de confirmar, está presente en W2012R2 por omisión. Desconozco si lo estás usando desde otra máquina donde esté instalado el “Server Manager”, pero en los DCs te confirmo que está tanto en W2012 como en W2012R2

  • Paco Garsol  El 26/07/2019 a las 02:42

    Para bloquear usuarios que están en un grupo?

    • Guillermo Delprato  El 26/07/2019 a las 08:23

      No comprendo tu prgunta. En la nota está implementado a un grupo y además están mostradas las opciones que se pueden configurar incluyendo el bloqueo de cuentas

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: