Hoy veremos como deshabilitar la política de password en Windows Server 2008. Este procedimiento es similar para su antecesor, Windows Server 2003.
Por defecto Windows Server aplica una política de seguridad que garantiza que todos los usuarios deban ingresar una contraseña sólidas. Las opciones que solicita esta política son:
- Que no sea igual al nombre de usuario.
- Que contenga por lo menos 6 caracteres.
- Que contenga por lo menos tres de las siguientes características:
- Mayúsculas
- Minúsculas
- Números
- Símbolos (!, $,#, etc)
Estas políticas, con excepción de los ajustes relacionados con la vida de una contraseña, se aplican a todos los usuarios en un dominio.
Esta claro que la recomendación es no desactivar esta política. Es una buena practica tenerla activa y utilizarla. Esta nota se explica como hacerlo principalmente para ambientes de laboratorio donde no es requerida la seguridad.
Hecha la aclaración, veremos como hacerlo:
Ejecutamos la consola Group Policy Management.
Abrimos el árbol de la derecha hasta nuestro dominio y vemos que esta aplicada la política Default Domain Policy.
Ahora hacemos un clic con el botón derecho y seleccionamos edit.
Nos dirigimos a Computer Configuration, Windows Settings, Security Settings, Account Policies, Password Policy. En la derecha de la pantalla podemos ver la configuración actual.
Seleccionamos Minimum password length Properties, hacemos un doble clic en esa política e ingresamos 0 (cero) en caracteres.
TIP: debe mantener el tilde en Define this policy setting, de lo contrario la GPO volverá a su configuración predeterminada.
Seleccionamos Password must meet complexity requirements Properties, hacemos un doble clic en esa política y seleccionamos Disabled.
TIP: Igual que anteriormente, debemos mantener el tilde en Define this policy setting, de lo contrario la GPO volverá a su configuración predeterminada.
Entonces las políticas de password nos deberían quedar configuradas de la siguiente manera:
Ahora solo nos queda realizar un gpupdate /force para forzar la aplicación de la nueva configuración y listo.
Espero que les sea de utilidad. El viernes de la semana próxima estaré escribiendo nuevamente sobre Terminal Server en Windows Server 2008.
Saludos, Roberto Di Lello.
Estoy instalando un server2003. Intento definir passwords “sencillas”, haciendo los pasos que sugeris aqui, pero no pasa nada (sigue apareciendo el mensaje de error que rechaza la clave). Que puede estar pasando o debe estar faltando?
Gracias, saludos.
Si es un servidor de dominio verifica las politicas de dominio.
Verifica que no se pisen la configuracion de las politicas locales con las politicas de dominio.
Saludos.
Hola! Tengo en pruebas un W2008Server. Al instalarlo, no lo he configurado como servidor de dominio, solo servidor de aplicaciones y archivos. El problema que tengo, es que al crear usuarios locales no permite crear contraseñas simples y necesitaría saber dónde poder quitar la directiva de seguridad de la contraseña sabiendo que no es un usuario de dominio sino local. Muchas gracias.
Sonia, El procedimiento es similar al que menciono en la nota, pero en las politicas locales del equipo.
Saludos. Roberto.
Hola Roberto, perdona mi ignorancia, ¿me puedes indicar cómo llego a las políticas locales de las contraseñas en W2008? No he configurado ninguna consola.
Muchas gracias por tu rápida respuesta.
Un saludo,
Sonia.
Sonia, si proba ejecutando GPMC.MSC
Saludos.
Hola Roberto, ya investigué en la consola de directivas de grupo, pero como te dije no es un servidor de dominio ni está en un dominio. Me indica al abrir la consola que entre con una cuenta de dominio para administrar las directivas de grupo.
Gracias por tu paciencia.
Un saludo,
Sonia.
Sonia, disculpa no me di cuenta y te escribi otra consola. Proba ejecutado el comando secpol.msc que despliega una consola llamada local policy.
Saludos, Roberto.
Gracias Roberto!! lo he visto enseguida.
Saludos,
Sonia.
Buenos dias
Estoy tratando de crear un nuevo dominio despues de la configuracion de windows 2008 server (preinstalado) pero al correr el dcpromo me genera un mensaje que la contraseña del administrador local no cumple con los requerminientos. he tratado de modifcarla varias veces utilizando simbolos, mayusculas y minusculas pero persiste el inconveneinte. Me podrian sugerir alternativas para resolver el inconveneinte. Muchas Gracias
Fermin, para deshabilitar esto tenes que hacerlo tanto en las politicas de dominio como en las politicas locales.
Sino lo que puedes hacer es utilizar algo del estilo Password09.
Saludos.
Genial documento, gracias, me tenían loco las directivas
un saludo
Jesus, de nada. Gracias por el comentario.
Roberto
tengo un problema con mi computadora estoy tratando de poner el system restore en off para correr los antivirus, etc pero no lo logro hacer. Trate con run / gpedit.msc y no aparece ningun docuemnto con esa descricion y de otros modos por mcc y tampoco aparece
Que debo de hacer?
Ricardo, disculpa pero que entendi que es lo que necesitas hacer? Explicame bien asi veo si te puedo dar una mano con eso.
Saludos. Roberto.
Me pasa lo mismo que a Fermin, aún deshabilitanto las politicas locales, las del dominio todavía no se han creado a esta altura.
Estoy tratando de crear un nuevo dominio despues de la configuracion de windows 2008 server (preinstalado) pero al correr el dcpromo me genera un mensaje que la contraseña del administrador local no cumple con los requerminientos. he tratado de modifcarla varias veces utilizando simbolos, mayusculas y minusculas pero persiste el inconveneinte. Me podrian sugerir alternativas para resolver el inconveneinte. Muchas Gracias.
Estimado Roberto necesito de tu ayuda, he instalado windows server 2008 y cuando quiero promocionar Active directory me dice que la contraseña no cumple los requisitos minimos, he probado con contraseñas como por ejemplo M@$$ter_17_06_04?!
y siempre sigo con el mismo problema. ahora ya desactive las politicas locales para que permita contraseñas no seguras y no logro resolver el problema. Que mas tengo que hacer?
Gracias de Antemano.
Acerca de la consulta 18/08: dcpromo.exe
Gracias igual pero lo he podido resolver de la siguiente manera: net user Administrador /passwordreq:yes
Nestor, gracias por el update. Hoy te iba a responder.
Saludos.
Jose Manuel, gracias por el comentario. Es medio raro lo que me comentas. Ahora el equipo esta en un dominio, o es un dominio nuevo.
Fijate de hacer un gpupdate /force para forzar la aplicacion de las politicas. Sino tambien puedes usar Password01 a ver que pasa.
Saludos, espero tus comentarios.
Jose Manuel, yo lo resolví de esta forma: net user Administrador /passwordreq:yes desde el cmd, luego te deja seguir normalmente. Saludos, Néstor.
Hola Roberto quisiera saber si me puedes ayudar con mi problema, tengo server 2008 y cuando creo un usuario me pide que no cumple con los requisitos de complejidad, creo una contraseña segura y todo, pero claro no quiero eso para los usuarios asi es que quise quitarlas desde la seguridad del active directory y no me deja modificar la opcion esta bloqueda (en gris que solo te deja ver pero no modificar) ya estoy como administrador del equipo y aun asi no me deja que hago para poder quitar la opcion de habilitada a la parte de contraseña no segura gracias
Estimado Nestor, Gracias por el aporte he ejecutado el comando net user Administrador /passwordreq:yes; y con eso he podido promocionar el Active Directory.
Saludos desde El Salvador.
Miguel Angel, esto porque estas viendo las politicas locales del equipo; y como estan aplicando las politicas de dominio “pisan” a las locales; por eso estan grisadas.
Conectate al DC en donde tengas la consola de politicas de dominio y modificalas y listo.
Saludos.
Muchas Gracias por tu ayuda, con este tutorial pude meterle mano y resolver mis problema de verdad gracias ahora tengo otro detalle quiero poner la siguiente politica o comando (no se como llamarle) que cuando inicie un usuario su sesion la carpeta de mis documentos se direccione a un servidor donde almacenara toda la informacion de los usuarios, y no lo haga de forma local, bueno mientras no lo guarde fuera de mis documentos, tengo una ligera idea pero si puedes aclarme te lo agradeceria
Miguel Angel, muchas gracias por tus comentarios ayudan a seguir con este emprendimiento.
Te cuento lo que quieres hacer podria ser habilitar roamings profiles, te paso la guia de Microsoft de como hacerlo: Configuring Roaming User Profiles http://technet.microsoft.com/en-us/library/cc738596(WS.10).aspx
Saludos.
Idolo, no encontraba la manera de deshabilitarla
Muchas gracias Aaron, por participar del blog!!
Hola, he configurado y recontrareconfigurado mis politicas para que mis password sean de 5 caracteres y sin complejidad, pero cuando intento cambiar la clave por ejemplo a “qwert” no me acepta, pero si la quiero cambiar a “12345” si…
PORRR QUEEEEEEEEEEE? no entiendo.
Podrian ayudarme por favor..!!!
Ha por siacaso la única politica que tengo es la del DEFAULT DOMAIN POLICY, que es la que modifique
Juan Carlos Quiñon Alva, muchas gracias por participar del blog.
Te cuento que es muy probable que se esten pisando por un lado las politicas locales y las de dominio. Tene en cuenta que primero tenes que cambiarlo en las locales, si las de dominio mantienen la politica de password, las pisara y seguiras teniendo el problema.
Entonces, cambia la configuracion tanto en las politicas locales como en las de dominio, y realiza un gpupdate /force (o reinicia) y listo, no deberias tener mas probleas.
Saludos.
te agradezco el post porque encontre tu comentario y en 10 minutos resolvi un problema que no tenia claro como resolver en un DC.
De nada Josepes, me alegra haber podido ayudarte. Te invito a seguir participando del blog que ya tiene mucho material y podes encontrar soluciones a un monton de problemas del dia a dia.
Fijate en la solapa ayuda, que hay un instructivo donde te dice las distintas formas que tenes para encontrar las notas.
Saludos.
saludos:
Agradezco tu información en esta pagina, es bueno que alguien mas tenga el pensamiento de COMPARTIR EL CONOCIMIENTO, me es de gran utilidad ya que apenas estoy adentrandome en esta nueva plataforma de Win2008 server, mii area de negocios son los servicios, Telecom, redes lan, wan, monitoreo de infraestructura, seguridad informatica, si puedo apoyarte en algo que requieres de estos temas estoy a tus ordenes, nuevamente, GRACIAS.
Jorge Reyes, muchas gracias por participar del blog y ayudar para que siga creciendo.
Te invito a seguir browseando el blog, que tiene mucho materia, instructivos, videos y noticias.
tambien podes ver la solapa AYUDA que es un pequeño instructivo de coo buscar temas en el blog.
Cualquier cosa que necesites avisame! Saludos.
Hola, te felicito.Eres bien practico y te dejas entender a la perfeccion. Mil gracias
Andres, muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.
Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.
Espero te sean de utilidad. Saludos!
Buena Maestro buen aporte…..
pero se tienen que ingresar con la misma cuenta de adm. …. no se puede con una generada ….
Alfonso Manrique,
Muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.
No entendi que es lo que no se puede, entrar con dos cuentas al mismo equipo de forma remota???
Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.
Espero te sean de utilidad. Saludos!
Una pregunta, si ahora me sale que la contraseña esta caducada, la cambio, y hago estos pasos, luego puedo volver a poner la contraseña que tenia antes?
Muchas gracias.
Josep, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.
Si, podrias hacerlo sin inconvenientes. Lo que si verifica que no sea el caso de que tengas una politica de dominio que pise la politica local y te sobreescriba la password policy. Sino tambien desde la consola de administracion (si es un standalone) podes seleccionar boton derecho, cambiar password y te va a dejar.
Muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.
Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.
Espero te sean de utilidad. Saludos!
Capo, me ahorraste no se cuantas horas de andar buscando y buscando… una genialidad tu post!!!
Gracias
Nicolas, me alegra haber podido ayudar.
Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.
Saludos y gracias!
Tengo un Windows Server 2008 y cada cierto tiempo cuando intento iniciar session con el Administrador me pide que cambie la contraseña, si no la cambio no me deja iniciar.
Mi pregunta es:
¿Como lo puedo hacer para desactivar que me pida cambiar la contraseña del Administrador cada cierto tiempo, es decir, que el Administrador tenga siempre la misma contraseña?
Por cierto, me gusta tu blog.
Ya he encontrado lo que buscaba gracias a tu blog.
Miguel, gracias!!!
Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo; y te pido que nos ayudes a difundirlo con tus amigos y contactos! Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.
Espero te sean de utilidad. Buen comienzo de año. Saludos!
Miguel, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.
Muchas gracias por tu comentario. Por tu pregunta, lo que debes hacer es abrir en la consolas users and computers, buscar la cuenta y en la solapa account, en la parte account options, seleccionar que no cacuca (password never expires) y listo.
Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo; y te pido que nos ayudes a difundirlo con tus amigos y contactos! Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.
Espero te sean de utilidad. Buen comienzo de año. Saludos!
ESTOY CONFIGURANDO WINDOWS SERVER 2008, YA CREE EL DOMINIO PERO CUANDO VOY A ASIGNAR LOS USUARIOS DEL DOMINIO ME DICE QUE LAS POLITICAS DE CONTRASEÑA, EL LARGO, HISTORIAL Y ESAS COSAS NO COINCIDEN, ADEMAS, TAMBIEN NO HE PODIDO AGREGAR UN PC AL DOMINIO POR QUE ME SALE UN ERROR QUE NO ENCUENTRA EL DOMINIO ESPECIFICADO.
LE AGRADEZCO LA AYUDA QUE ME PUEDA BRINDAR.
GRACIAS
Camelo,disculpa mi demora en contestar pero estuve medio complicado con los tiempos.
El tema del password es por las politicas de password, proba deshabilitarlas. Fijate que tenes politicas locales y politicas de dominio que se superponen. Sino proba un password tipo: Password01
Por el tema de la maquina que no podes agregar al dominio, seguramente se debe a que la ip que tiene no resuelve el nombre del dominio. Verifica que esa pc tenga como dns la ip del servidor de dominio.
Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo; y te pido que nos ayudes a difundirlo con tus amigos y contactos! Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.
Espero te sean de utilidad. Buen comienzo de año. Saludos!
Buenas, tengo una problemita, migre una ad desde otro servidor desde un sbs 2008(small buisiness windows server) a un windows 2008 server r2, la migracion fue un exito, pero cuando quiero desabilitar ahora los group Policy para ponder claves sencillas, me dice que se queire conectar al dominio y no me lo permite ahora, ojo, anteriormente antes de migrar ad todo funciono bien al desavilitar group policy, y cuando quice hacer la migracion tube que corre apdprep
Raul, muchas gracias por comentar y participar. Disculpa mi demora en contestar pero estoy poniendome al dia con todos los mails y consultas via Web que tengo pendientes.
Respecto a tu problema, es raro lo que comentas mas si funciono todo bien en la migracion. Que pasa si creas una nueva politica, funciona? En un principio, antes de hacer esa prueba, miraste los eventos? tenes alguno registrado? (deberias tener). Si es asi pasame los eventos como para poder hacer el troubleshooting. Tambien verifica el RSOPm y verifica los DNS que no tengas ningun problema. Generalmente falla por estos temas. Igualmente te paso dos links que pueden ayudarte:
* Group Policy does not apply after upgrade http://www.minasi.com/forum/topic.asp?TOPIC_ID=38374
* Transition from Small Business Server to Standard Windows Server http://blogs.technet.com/b/infratalks/archive/2012/09/07/transition-from-small-business-server-to-standard-windows-server.aspx
Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del blog y my Twitter @RaDiansBlog asi podemos llegar a mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.
Saludos y gracias!
Mira creo encontre algo que quizas sea mas facil, si desconecto el viejo server es cuando me hace este problema no puedo cambiar el Group policy, pero si esta conectado todo trabaja bien, creo que es algo donde sige ligado al viejo server en eso
[…] Fuente: http://www.radians.com.ar/blog/?p=403 […]
Raul, disculpa mi demora en contestar pero estuve con algunos temas de salud, y estoy medio complicado con los tiempos y voy respondiendo de a poco a medida que puedo. Cuando tengas asi algo muy urgente escribime tambien por twitter. Justo se junto que tambien que cambie de trabajo y estoy con estos cambios y adaptaciones de los tiempos.
Respecto a tu pregunta, verifica entonces los roles FSMO y como los tienes asignados. Seguramente alguno te quedo en el DC viejo y por eso falla cuando lo apagas.
Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del sitio y mi twitter @RaDiansBlog, asi sumamos mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.
Saludos y gracias!
Muchas gracias por la info!!!
Walter G, muchas gracias por comentar y participar. Disculpa mi demora en contestar pero estoy poniendome al dia con todos los mails y consultas via Web que tengo pendientes.
Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del mismo asi podeos llegar a mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.
Saludos y gracias!