1
00:00:00,750 --> 00:00:06,990
Existen dos parámetros relacionados a las contraseñas de las cuentas de usuario, que sólo lo deben

2
00:00:06,990 --> 00:00:09,720
de tener habilitados bajo condiciones especiales.

3
00:00:10,320 --> 00:00:16,830
Estos parámetros son YW cercano Chem, paso que impide que los usuarios cambien la contraseña.

4
00:00:17,430 --> 00:00:23,400
Es razonable que este parámetro se utilice en cuentas compartidas para tener un control centralizado

5
00:00:23,400 --> 00:00:29,790
de la clave de acceso e impedir que un solo miembro del grupo cambie la contraseña, evitando que los

6
00:00:29,790 --> 00:00:32,880
demás miembros tengan acceso y paso.

7
00:00:32,880 --> 00:00:37,410
Nebra Spine que impide que las contraseñas de las cuentas de usuarios esperen.

8
00:00:37,770 --> 00:00:44,370
Es razonable que se utilice con cuentas destinadas a funcionalidades de aplicaciones o para ejecutar

9
00:00:44,370 --> 00:00:46,950
determinadas tareas automáticas en el sistema.

10
00:00:47,940 --> 00:00:54,120
Estas cuentas no son utilizadas por personal para una selección de usuarios.

11
00:00:54,900 --> 00:01:00,510
Vamos a determinar si el privilegio de evadir la políticas de contraseñas se ha desactivado mediante

12
00:01:00,510 --> 00:01:02,370
la realización de los siguientes pasos.

13
00:01:02,730 --> 00:01:04,950
Para esto vamos a nuestra máquina virtual.

14
00:01:06,340 --> 00:01:12,850
Entramos en Inicio, ubicamos el Ante Directory y usarÃn incumplidores.

15
00:01:17,540 --> 00:01:26,330
En la ventana que nos sale seleccionamos la carpeta y users y aquí podemos ver los grupos de usuarios

16
00:01:26,390 --> 00:01:27,410
de nuestro dominio.

17
00:01:28,370 --> 00:01:32,150
Vamos a seleccionar el usuario organizador para ver cómo está configurado.

18
00:01:33,050 --> 00:01:38,760
Damos clic derecho Propiedades y en la pestaña de Account damos un clic.

19
00:01:39,650 --> 00:01:41,840
Aquí podemos ver nuestros parámetros.

20
00:01:43,160 --> 00:01:52,340
You can can nocheen password y password noire spiders vemos que está cotejado el de el que indica que

21
00:01:52,340 --> 00:01:59,720
la contraseña no le spira, pero de acuerdo a lo que ya conversabamos como nuestra cuenta de administrador,

22
00:02:00,880 --> 00:02:03,600
es razonable que encontremos esto de esta manera.

23
00:02:03,620 --> 00:02:12,350
Para eso aplicamos el control que vimos anteriormente de verificar si la contraseña de esta cuenta está

24
00:02:12,350 --> 00:02:14,810
siendo cambiada regularmente por el administrador.

25
00:02:19,540 --> 00:02:22,330
Tonces es cercano, hinchen paso.

26
00:02:22,540 --> 00:02:27,730
No está cotejado, lo cual es apropiado que esté así sin cotejar.

27
00:02:28,510 --> 00:02:35,260
Vamos a cancelar y podemos hacer el proceso con varias cuenta que es el opción que seleccionemos.

28
00:02:35,830 --> 00:02:44,260
En este caso solamente tengo tengo una cuenta que creé de ejemplo acá Soporte Admin vamos a Propiedades

29
00:02:45,460 --> 00:02:52,120
Account Password Never Speight en caso de identificar alguna cuenta que tenga ese parámetro, o sea

30
00:02:52,120 --> 00:02:53,410
la cuenta de administrador.

31
00:02:54,010 --> 00:03:03,670
Entonces consultamos el motivo de esto con el administrador a cargo del dominio y en caso de que la

32
00:03:03,670 --> 00:03:11,830
cuenta corresponda a un usuario final o algún personal del área de tecnología, como en el caso de esta

33
00:03:11,830 --> 00:03:12,190
cuenta.

34
00:03:12,220 --> 00:03:21,280
Imaginemos que sea esta cuenta de un miembro de soporte técnico en el sistema y tecnología y cuando

35
00:03:21,280 --> 00:03:30,460
verificamos el parámetro de paso, una vez SPIP observamos que tiene el goteo de de que no le pida la

36
00:03:30,460 --> 00:03:31,240
contraseña.

37
00:03:32,290 --> 00:03:33,280
En este caso.

38
00:03:34,900 --> 00:03:44,440
Deberíamos de levantar una recomendación para que esta cuenta no tenga cotejado esto, de manera que

39
00:03:44,440 --> 00:03:50,500
este usuario se vea en la necesidad de reemplazar la contraseña de acuerdo a como está configurado en

40
00:03:50,500 --> 00:03:55,020
el dominio el parámetro de la vigencia máxima de la contraseña.

41
00:03:57,730 --> 00:04:07,000
Entonces, luego de hacer esto con varias cuentas de nuestro dominio y de confirmar que no tengan estos

42
00:04:07,000 --> 00:04:14,650
dos parámetros cotejado donde podamos dar como concluida esta revisión, recuerden que podemos encontrar

43
00:04:14,650 --> 00:04:21,970
cuentas de usuarios que son utilizadas para funcionalidades de aplicaciones y que por tal motivo tengan

44
00:04:21,970 --> 00:04:30,010
el parámetro seleccionado de que la contraseña no expire, ya sea para puedan ser cuentas para la ejecución

45
00:04:30,010 --> 00:04:38,320
de algún Joop automático, para la utilización de una herramienta de monitoreo de red que por lo regular

46
00:04:38,320 --> 00:04:43,810
el nombre de la cuenta hace relación, hace referencia a la utilidad que se le da.