Las directivas de configuración de cuenta se aplican una solo una vez a nivel de dominio, es decir, que no podemos aplicar varias políticas de contraseña en el mismo dominio utilizando GPOs, aunque es posible asignar diferentes políticas de contraseña a grupos de seguridad con PassWord Settings Objects o PSOs.
Las directivas de configuración de cuenta a su vez se dividen en tres tipos:
- Directiva de Contraseña: Especifican las características aplicadas a las contraseñas de autenticación: Longitud y complejidad del Password, tiempo de vigencia de la contraseña, histórico de contraseñas con la condición de repetición de password y almacenamiento cifrado de contraseñas.
- La Directiva de Bloqueo de Cuenta define la cantidad de errores de autenticación permitidos, además de las opciones de tiempo de bloqueo y tiempo de reinicio de las cuentas de los usuarios.
- Directivas Kerberos. Este conjunto de directivas permite configurar el tiempo de concesión de los tickets Ticket Granting Ticket TGT del servicio Kerberos y el tiempo de renovación de esos tickets. Además de la directiva que define la tolerancia de sincronización del servicio de tiempo en el entorno de dominio y otra para forzar las restricciones de autenticación de los usuarios.
Seguridad a lo Jabalí para Todos!!
No hay comentarios:
Publicar un comentario