1 00:00:00,650 --> 00:00:01,320 La cuenta. 2 00:00:01,340 --> 00:00:08,150 Administrador del controlador de dominio posee altos privilegios en el sistema y no se bloquea por intentos 3 00:00:08,150 --> 00:00:09,440 de accesos fallidos. 4 00:00:10,130 --> 00:00:16,100 Por tal motivo suele ser un objetivo de los atacantes, así que debemos protegerla adecuadamente. 5 00:00:17,090 --> 00:00:23,600 Es común que esta cuenta esté configurada para que no le venza la contraseña, quedando sólo sujeta 6 00:00:23,600 --> 00:00:27,050 a que el personal a cargo la cambie cuando considere necesario. 7 00:00:28,760 --> 00:00:34,820 Este cambio debe aplicarse de acuerdo a las normas de seguridad establecidas en la entidad o, en su 8 00:00:34,820 --> 00:00:38,720 defecto, de acuerdo al tiempo establecido en las políticas del dominio. 9 00:00:39,310 --> 00:00:46,010 La vigencia máxima de la contraseña vamos a determinar con el administrador del controlador de dominio 10 00:00:47,090 --> 00:00:52,910 que las contraseñas de las cuentas a nivel de administrador se están cambiando de acuerdo con las normas 11 00:00:52,910 --> 00:00:54,200 de seguridad de la empresa. 12 00:00:56,670 --> 00:01:06,510 Para esto vamos a nuestra máquina virtual en Inicio escribimos CMD para ver en nuestra línea de comando. 13 00:01:06,990 --> 00:01:13,580 También hay otra forma de hacerlo y es dándole a la tecla de inicio y la tecla here. 14 00:01:13,710 --> 00:01:22,830 Al mismo tiempo, para que no abra el ROM, escribimos cmd ente e igual nos aparece la ventana de línea 15 00:01:22,830 --> 00:01:23,550 de comando. 16 00:01:24,720 --> 00:01:35,610 Ampliamos y escribimos el comando net y usa adminis trador gente. 17 00:01:36,780 --> 00:01:44,280 Aquí tenemos informaciones relacionadas a nuestra cuenta administrator del controlador de dominio donde 18 00:01:44,350 --> 00:01:52,140 tenemos el nombre que es una cuenta por defecto, que la cuenta está activa y que no expira. 19 00:01:54,000 --> 00:02:00,210 Y aquí tenemos la información que buscamos password la CEP donde observamos que fue cambiado por última 20 00:02:00,210 --> 00:02:06,690 vez el 14 de abril día mes año 14 de abril 2020. 21 00:02:07,290 --> 00:02:13,800 Tomando en cuenta la fecha actual 16 de abril, quiere decir que hace dos días fue cambiado, de manera 22 00:02:13,800 --> 00:02:14,700 que esto está bien. 23 00:02:15,210 --> 00:02:21,090 Es importante saber qué dice la política de la institución referente al cambio de contraseñas. 24 00:02:22,050 --> 00:02:28,080 En caso de que no se tenga alguna política definida, debemos de levantar una observación y recomendar 25 00:02:28,080 --> 00:02:29,250 que se defina una. 26 00:02:31,280 --> 00:02:36,890 De igual manera, si no es, si no se tiene esta política, vamos a configuraciones de parámetros de 27 00:02:36,890 --> 00:02:49,010 contraseñas para ver cuál es la parametrización definida en torno a esto, y esto lo vemos en el grupo 28 00:02:49,010 --> 00:02:49,400 OLISI. 29 00:03:04,520 --> 00:03:07,850 Endureceré sequiere desaires. 30 00:03:18,960 --> 00:03:20,040 En esta parte. 31 00:03:24,540 --> 00:03:26,730 Máximo, máximo un password. 32 00:03:27,840 --> 00:03:35,550 Podemos observar la cantidad de días definidos que pueden durar las contraseñas antes de que se venza 33 00:03:36,030 --> 00:03:37,150 42 días. 34 00:03:38,310 --> 00:03:40,200 Esto es aproximadamente 2 meses. 35 00:03:41,400 --> 00:03:53,750 La contraseña de la cuenta administrador no debe de tener dos o tres meses aproximadamente de vigencia 36 00:03:53,760 --> 00:04:02,240 en el caso que hubiésemos encontrado que el paso enlace hubiese sido diciembre 2000 19. 37 00:04:02,580 --> 00:04:03,090 Ejemplo. 38 00:04:04,620 --> 00:04:13,260 Entonces pudiéramos levantar una recomendación para que el reemplazo de la contraseña sea más frecuente. 39 00:04:14,490 --> 00:04:16,980 De acuerdo, ya lo estipulado, ya lo establecido. 40 00:04:19,230 --> 00:04:21,210 Cerramos acá y listo.