1
00:00:00,180 --> 00:00:04,740
Las políticas de contraseñas en el dominio son las que nos definen cómo van a estar conformados los

2
00:00:04,740 --> 00:00:12,420
password que van a poder crear nuestros usuarios por defecto las contraseñas para nosotros incluir en

3
00:00:12,420 --> 00:00:19,680
una cuenta o que el usuario pueda cambiar en su cuenta debe contener lo que son mayúsculas minúsculas

4
00:00:19,980 --> 00:00:25,940
caracteres especiales números y debe contener al menos una contraseña de siete caracteres.

5
00:00:25,980 --> 00:00:31,260
En este caso nosotros podemos definir o podemos cambiar esos parámetros que viene por defecto cuando

6
00:00:31,260 --> 00:00:34,500
instalamos nuestro dominio a través de las políticas de grupo.

7
00:00:34,500 --> 00:00:39,690
Vamos a irnos a nuestro editor de políticas de grupo y vamos a editar la Domain Policy que es donde

8
00:00:39,690 --> 00:00:41,040
se ubica esa configuración.

9
00:00:41,050 --> 00:00:46,500
Nosotros vamos a la parte de configuración vamos a ver aquí en la parte de las plantillas.

10
00:00:46,500 --> 00:00:51,810
Nosotros vamos a ver aquí en las directivas de cuenta directivas de contraseña cómo vienen establecidas

11
00:00:51,840 --> 00:00:57,770
por defecto estas directivas de contraseña en la parte vemos aquí exigir el historial de contraseñas.

12
00:00:57,770 --> 00:01:00,300
En este caso 24 contraseñas recordadas.

13
00:01:00,390 --> 00:01:06,150
Esto no quiere decir que si un usuario utiliza una contraseña o solamente lo va a poder recordar 24

14
00:01:06,150 --> 00:01:13,530
veces después de que haya cambiado la contraseña el tema de la complejidad de lo requerido y la complejidad

15
00:01:13,530 --> 00:01:14,640
en este caso está habilitado.

16
00:01:14,640 --> 00:01:20,010
La complejidad es que se puedan incluir lo que son caracteres especiales mayúsculas minúsculas y números

17
00:01:20,330 --> 00:01:25,710
y que tenga el tema de la longitud de siete caracteres al menos nuestra contraseña.

18
00:01:25,710 --> 00:01:32,520
La vigencia máxima de la contraseña van a ser 42 días o sea esa contraseña va a estar por 42 días lo

19
00:01:32,520 --> 00:01:38,460
pololos siempre lo que se utiliza son 30 días para que el usuario cambie su contraseña cada 30 días

20
00:01:38,760 --> 00:01:43,980
y que la vigencia mínima de la contraseña va a ser un día o sea que el usuario va a tener un día antes

21
00:01:43,980 --> 00:01:46,490
de un día le va a avisar que cambie esa contraseña.

22
00:01:46,650 --> 00:01:51,480
Vamos a evitar estas políticas nos vamos a ir a la parte de editar las directivas de grupo de nuestro

23
00:01:51,480 --> 00:01:57,150
dominio no vamos a ir a la parte de directivas Configuración de Windows en la parte de equipo y no vamos

24
00:01:57,150 --> 00:02:02,790
a ir a la parte de configuración de seguridad o directivas de cuentas y directivas de contraseña.

25
00:02:02,790 --> 00:02:09,570
Aquí tenemos la parte de por ejemplo almacenar contraseñas con cifrado reversible que nos dice que esta

26
00:02:09,570 --> 00:02:15,030
parte la configuración de seguridad determina si el sistema operativo almacena contraseñas con cifrado

27
00:02:15,030 --> 00:02:16,170
reversible.

28
00:02:16,170 --> 00:02:21,690
Esta directiva proporciona compatibilidad con aplicaciones que usan protocolos que exigen el conocimiento

29
00:02:21,690 --> 00:02:24,850
de la contraseña del usuario para fines de autenticación.

30
00:02:24,850 --> 00:02:30,090
Entonces nosotros podemos habilitar este tema si tienen alguna aplicación que necesita la contraseña

31
00:02:30,090 --> 00:02:34,560
de nuestro usuario de ataque directo y para poder validarse entonces nosotros tenemos que habilitar

32
00:02:34,560 --> 00:02:38,330
el tema de la contraseña con cifrado reversible.

33
00:02:38,340 --> 00:02:43,170
Tenemos la parte de exigir historial de contraseñas en este caso de exigirles el historial lo que les

34
00:02:43,170 --> 00:02:49,830
comentaba es que el usuario a el sistema va a recordar 24 contraseñas de este usuario si ese usuario

35
00:02:50,280 --> 00:02:55,740
utiliza la contraseña hay password en este caso él va a poder cambiar esa contra va a poder utilizar

36
00:02:55,740 --> 00:02:59,290
esa misma contraseña dentro de 24 meses después.

37
00:02:59,290 --> 00:03:04,300
Entonces en este caso nosotros podemos modificar esta directiva que por defecto viene en 24.

38
00:03:04,350 --> 00:03:10,410
Siempre se especifica por ejemplo en 12 12 meses y en este caso el usuario va a tener que cambiar la

39
00:03:10,410 --> 00:03:15,020
contraseña siempre va a ser diferente no puede ser la misma contraseña.

40
00:03:15,030 --> 00:03:21,660
Entonces a veces con esto se evita que los usuarios a veces son muy ingeniosos y que colocan por ejemplo

41
00:03:21,930 --> 00:03:29,450
el nombre del perrito Lolita 1 Lolita 2 Lolita 3 Lolita 4 y así durante 12 meses.

42
00:03:29,460 --> 00:03:35,430
Entonces en este caso nosotros vamos a exigirle que esa contraseña se tenga que cambiar siempre que

43
00:03:35,430 --> 00:03:41,130
esa contraseña debe por ejemplo nunca sea Lolita uno nunca sea Lolita uno siempre todas las veces y

44
00:03:41,130 --> 00:03:45,780
en este caso vamos a poder exigir ese historial de contraseñas en la parte de contraseña debe cumplir

45
00:03:45,780 --> 00:03:51,450
con los requisitos de complejidad nos vamos a la explicación vemos que nos dice que debe contener mayúsculas

46
00:03:51,450 --> 00:03:57,810
minúsculas dígitos de clase 10 de cero al 9 o sea dígitos caracteres numéricos y que tenga por ejemplo

47
00:03:57,810 --> 00:04:05,480
caracteres alfanuméricos por ejemplo el signo de admiración el signo peso numeral porcentage.

48
00:04:05,550 --> 00:04:12,090
Nosotros con esto vamos a establecer que el usuario cumpla con al menos tres de estos cuatros estas

49
00:04:12,090 --> 00:04:18,000
cuatro premisas de estos cuatro directivas en este caso siempre se cumple con las tres primeras que

50
00:04:18,000 --> 00:04:21,030
sería establecer mayúsculas minúsculas y números.

51
00:04:21,030 --> 00:04:26,250
En este caso estaríamos cumpliendo lo que sería nuestra directiva siempre es recomendable mantener esta

52
00:04:26,250 --> 00:04:31,120
directiva activada para que los usuarios siempre tengan que utilizar esos tres caracteres.

53
00:04:31,200 --> 00:04:37,200
Si ustedes deshabilita en esta directiva pues los usuarios no van a poder o no van a necesitar que se

54
00:04:37,200 --> 00:04:41,610
cumpla con esa directiva en este caso el usuario puede utilizar siempre toda la contraseña minúscula

55
00:04:41,820 --> 00:04:48,840
siempre todo en mayúsculas y solamente va a poder utilizar de pronto caracteres numéricos o caracteres

56
00:04:48,900 --> 00:04:50,020
alfanuméricos.

57
00:04:50,020 --> 00:04:55,260
Entonces en este caso siempre es recomendable habilitar esa directiva en la parte de longitud de contraseña.

58
00:04:55,260 --> 00:05:01,910
Muy sencillo eso es lo que nos hace es que nosotros vamos a poder establecer una contraseña 1 y 14 caracteres

59
00:05:02,240 --> 00:05:07,300
cada caso de 14 letras números o lo que serían caracteres especiales.

60
00:05:07,460 --> 00:05:11,330
En este caso los otros podemos definir que siempre se establezcan por ejemplo vienen por defecto en

61
00:05:11,330 --> 00:05:17,810
7 pero nosotros de pronto algo recomendado sería 8 caracteres siempre se recomienda aumentar un número

62
00:05:17,810 --> 00:05:24,320
a 8 porque estaba contraseñas un poco más segura entre más extenso sean los caracteres es una contraseña

63
00:05:24,320 --> 00:05:31,400
que se va a descifrar mucho menos que nunca va a estar dispuesta a temas de seguridad entonces siempre

64
00:05:31,400 --> 00:05:33,040
es bueno recordar ese tema.

65
00:05:33,050 --> 00:05:39,030
Hay que tener en cuenta que pronto muchos usuarios tienden a utilizar contraseñas a veces de 4 caracteres.

66
00:05:39,030 --> 00:05:44,530
Entonces hay que explicarles muy bien que sus contraseñas deben cumplir con los 7 por defecto pueden

67
00:05:44,540 --> 00:05:47,390
ser o los que nosotros establezcamos.

68
00:05:47,390 --> 00:05:53,750
Allí tenemos la parte de vigencia máxima de la contraseña donde nos dice que esta configuración de seguridad

69
00:05:54,050 --> 00:05:59,330
determina el periodo de tiempo en días en que puede usarse una contraseña antes de que el sistema solicite

70
00:05:59,630 --> 00:06:01,000
al usuario que la cambie.

71
00:06:01,190 --> 00:06:05,480
Entonces en ese caso si lo dejamos en 42 días el usuario cambia la contraseña.

72
00:06:05,510 --> 00:06:09,880
Hoy en 42 días es que le va a pedir nuevamente el cambio de contraseña.

73
00:06:09,940 --> 00:06:14,330
Cuál es lo más recomendado lo que más se utilizan en las empresas siempre se utiliza de que los usuarios

74
00:06:14,330 --> 00:06:16,500
cambien la contraseña todos los meses.

75
00:06:16,500 --> 00:06:22,330
Entonces se establece que cada 30 días se cambie la contraseña y el usuario cambie la contraseña o le

76
00:06:22,340 --> 00:06:27,440
pida cambio de contraseña y que este realice el cambio por seguridad.

77
00:06:27,440 --> 00:06:32,540
Entonces cada 30 días se va a cambiar esa contra el Señor le va a pedir al usuario que cambie la contraseña.

78
00:06:32,690 --> 00:06:37,700
Si el usuario no cambia la contraseña de esos 30 días la cuenta le queda bloqueado le queda DESHABILITADA

79
00:06:37,700 --> 00:06:40,380
por defecto hasta que no se cambie la contraseña.

80
00:06:40,430 --> 00:06:45,140
Si el usuario no cambia la contraseña en los 30 días ya no le va a pedir el cambio de contraseña y tiene

81
00:06:45,140 --> 00:06:50,570
que llamar al administrador de nuestro Directory para que pueda cambiar la contraseña a través de la

82
00:06:50,570 --> 00:06:58,920
consola de usuarios equipos o la consola de gestión centralizada del administrador de directorios.

83
00:06:58,950 --> 00:07:01,270
Entonces en este caso nosotros podemos establecer esta directiva.

84
00:07:01,280 --> 00:07:08,450
Lo más recomendable y siempre lo establecemos en 30 días vamos a aplicar aceptar la vigencia mínima

85
00:07:08,450 --> 00:07:11,800
de contraseña en este caso nos dice lo contrario.

86
00:07:11,930 --> 00:07:16,250
Y es que esta configuración de seguridad determina el periodo de tiempo en días en que puede usarse

87
00:07:16,250 --> 00:07:19,230
una contraseña antes de que el usuario pueda cambiarla.

88
00:07:19,280 --> 00:07:25,250
Puede establecer un valor entre 1 y 998 días o puede permitir que se realicen los cambios de forma inmediata

89
00:07:25,250 --> 00:07:26,960
estableciendo un número en 10 en cero.

90
00:07:27,080 --> 00:07:32,180
La vigencia mínima la contraseña debe ser un valor menor a la vigencia máxima de la contraseña salvo

91
00:07:32,390 --> 00:07:34,500
que ésta última esté establecida en cero.

92
00:07:34,580 --> 00:07:40,180
Entonces con esa vigencia máxima de la contraseña lo que vamos a establecer es que el último día de

93
00:07:40,200 --> 00:07:46,490
este usuario no va a poder modificar no va a poder realizar ninguna cosa ninguna acción en su club en

94
00:07:46,490 --> 00:07:48,330
su cuenta sino cambiar la contraseña.

95
00:07:48,330 --> 00:07:53,780
Entonces en este día el usuario tiene que cambiar obligatoriamente la contraseña por qué no le va a

96
00:07:53,780 --> 00:07:58,320
seguir dando la posibilidad de iniciar sesión en nuestro dominio.

97
00:07:58,560 --> 00:08:05,870
Entonces a través de estas directivas de contraseña nosotros podemos establecer las directivas o la

98
00:08:05,870 --> 00:08:09,800
forma de que los usuarios van a poder crear sus contraseñas en nuestro dominio.

99
00:08:09,800 --> 00:08:16,160
Esto es afectando a todo nuestro dominio pero nosotros también podemos tenemos la posibilidad de crear

100
00:08:16,160 --> 00:08:22,070
contraseñas o directivas de contraseñas granulares como se conoce de forma a través de nuestro administrador

101
00:08:22,070 --> 00:08:27,080
del servidor lo que sería nuestro centro de administración de directorio y eso lo vamos a ver en la

102
00:08:27,080 --> 00:08:33,530
siguiente clase con lo cual vamos a poder centralizar vamos a poder de forma granular por ejemplo al

103
00:08:33,740 --> 00:08:38,750
grupo de contabilidad le vamos a establecer una directiva de contraseña al grupo de gerencia le vamos

104
00:08:38,750 --> 00:08:44,390
a establecer otra directiva de contraseñas con diferentes campos con diferentes configuraciones de la

105
00:08:44,390 --> 00:08:45,640
que vemos aquí entonces.

106
00:08:45,770 --> 00:08:49,590
Anteriormente Windows Server 2003 2008 esto no se podía.

107
00:08:49,580 --> 00:08:52,190
Esto se incluyó en Windows Server 2012 R2.

108
00:08:52,310 --> 00:08:57,710
El tema de las contraseñas granulares y eso lo vamos a hablar un poco más adelante en la siguiente clase.