Publicado por XaviXaus en Febrero 8, 2009
Saludos de nuevo.
Sé que muchos de vosotros estaréis hartos de la seguridad de las contraseñas en Windows 2003 server ya que estabais muy bien acostumbrados cuando no teníais que poner 7 caracteres como mínimo, incluir caracteres en mayúsculas, dígitos, caracteres no alfanuméricos, pero es una muy buena práctica y muy recomendable tener contraseñas complejas para disponer de un sistema un poco más seguro.
Os voy a mostrar donde se ha de “tocar” para modificar estos valores.
Inicio –> Herramientas administrativas –> Directiva de seguridad de dominio –> Configuración de seguridad –> Directiva de cuenta –> Directiva de contraseñas.
Con estos valores es suficiente para ofrecer un buen nivel de seguridad en las contraseñas de los usuarios, pero a veces puede ser contraproducente el cambio de contraseña por ejemplo cada mes y medio ya que los usuarios no se van a acordar de la contraseña que pusieron y menos en el caso que les hagamos cumplir que tengan más de 7 caracteres y que debe contener números, letras y caracteres.
Recomendación: bajar el número de contraseñas recordadas a 5 por ejemplo. Este valor es demasiado alto y si un usuario malintencionada había conseguido la contraseña de un usuario según estas directivas puede llegar a saber la contraseña en poco tiempo.
Hasta pronto Megacracks.
Publicado en Directivas, Domain Controller, How to | Etiquetado: longitud máxima de la contraseña en windows, modificar la caducidad de contraseña, modificar los requerimientos de una contraseña en Active Directroy | 3 Comentarios »
Publicado por XaviXaus en Noviembre 16, 2008
Buenos días, el otro día me encontré con un domain controller al que no le llegaba la réplica de Netlogon:
Mirando el visor de sucesos pude comprobar el siguiente error: The File Replication Service has detected that the replica set “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)” is in JRNL_WRAP_ERROR.
Se replicaban los usuarios de Active Directory, se replicaban los DNS, se replicaba todo excepto la carpeta NETLOGON con lo que cualquier usuario nuevo que apuntara a ese domain controller para buscar su script de logon y es script se creara desde otro domain controller no funcionaba ya que estaba fallando la réplica.
Como solventar este problema?:
Lo único que hay que hacer es modificar o crear la siguiente clave de registro en el domain controller afectado: (Como sólo va a ser un parámetro de una cadena del registro no voy a hacer una copia de seguridad del registro, pero SÍ que deberíais hacerla del systemstate o al menos de la carpeta NETLOGON del domain controller que Sí que funciona para si se eliminan por cualquier motivo todos los scripts los podáis copiar de nuevo en un Domain Controller para poder replicar a los demás rápidamente).
Leer el resto de esta entrada »
Publicado en Active Directory, Domain Controller | Etiquetado: abreviados de teclado en windows 2003, combinaciones de teclas en windows, event id 13561, event id 13568, fallo en réplica Netlogon, Journal Wrap, JRNL_WRAP_ERROR, Netlogon replica fails | 6 Comentarios »
Publicado por XaviXaus en Agosto 7, 2008
Buenos días, hoy me he encontrado con un problema en la actualización del dominio que tengo en Windows 2003 x86 a un sistema Windows 2003 R2 x64, el problema es que para llevar a cabo esta operación se requiere poner el cd 2 de la instalación del windows server 2003 R2 x64 para poder ejecutar el adprep desde el cd en el domain controller con el sistema basado en arquitectura de 32 bits del que dispongo. El problema reside en que en el cd2 del R2 x64 se olvidaron de poner la versión de adprep para 32 bits, con lo que este proceso no se puede realizar a no ser que tengáis el cd del R2 en versión x86 también, pero existe una forma de solventarlo que os muestro a continuación:
Leer el resto de esta entrada »
Publicado en Active Directory, Domain Controller, How to | Etiquetado: actualizar dominio a R2, KB 919151, KB919151, Promover DC a R2, R2 x64 | 12 Comentarios »
albertfr
digimouth
