Hola, hoy veremos como verificar que nuesto dominio de active directory requiera la complejidad de contrase�a, como para saber si esta o no habilitado realmente.
Es super recomendable, definitivamente un MUST que esta pol�tica est� habilitada en nuestro dominio, lo que significa que las contrase�as deben cumplir con los siguientes requisitos m�nimos:
- No contener el nombre de la cuenta del usuario ni partes del nombre completo del usuario que superen los dos caracteres consecutivos.
- Tener al menos seis caracteres de longitud.
- Contiene personajes de tres de las siguientes cuatro categor�as:
- Caracteres en may�sculas en ingl�s (de la A a la Z)
- Caracteres en min�scula en ingl�s (de la a a la z)
- Base 10 d�gitos (0 a 9)
- Caracteres no alfab�ticos (por ejemplo, !, $, #, %)
C�mo comprobar si los requisitos de complejidad de la contrase�a est�n habilitados
Hay algunas formas de comprobar si esta configuraci�n est� habilitada; la opci�n m�s sencilla es utilizar PowerShell.
Paso 1�. Abrimos PowerShell y ejecute el siguiente comando.
Get-ADDefaultDomainPasswordPolicy
Paso 2�. Verificamos que el valor de ComplexityEnabled
Este comando devolver� la pol�tica de contrase�a predeterminada para su dominio de Active Directory. Verifique el valor�ComplexityEnabled�; si es Verdadero, la Complejidad de contrase�a est� habilitada para su dominio.
![](https://www.radians.com.ar/Articulos/Images2024/20240215-1.png)
El comando tambi�n mostrar� sus otras configuraciones de pol�tica de contrase�as. Este es un comando muy �til para obtener r�pidamente la pol�tica de contrase�as de su dominio.
Otra forma de verificar si la complejidad de la contrase�a est� habilitada es verificar la configuraci�n de la Pol�tica de dominio predeterminada.
Abrimos la consola de administraci�n de pol�ticas de grupo y edite la Pol�tica de dominio predeterminada, y vamos a Configuraci�n del equipo > Pol�ticas > Configuraci�n de Windows > Configuraci�n de seguridad > Pol�ticas de cuenta > Pol�tica de contrase�a.
Verificamos que la configuraci�n de la pol�tica para “La contrase�a debe cumplir con los requisitos de complejidad”, tal como podemos ver en la captura de pantalla a continuaci�n que la complejidad est� habilitada en mi dominio.
![](https://www.radians.com.ar/Articulos/Images2024/20240215-2.png)
Espero les se de utilidad y les sirve a modo de ejemplo. Saludos. Roberto DL