Detecting Windows horizontal password guessing attacks in near real-time
Deshabilitar La Password Policy en Windows Server 2008
-
Upload
eduardo-antonio-navarro-lorenzo -
Category
Documents
-
view
124 -
download
0
Transcript of Deshabilitar La Password Policy en Windows Server 2008
5/8/2018 Deshabilitar La Password Policy en Windows Server 2008 - slidepdf.com
http://slidepdf.com/reader/full/deshabilitar-la-password-policy-en-windows-server-2008 1/6
Deshabilitar la Password Policy en Windows
Server 2008 {HOWTO}
Hoy veremos como deshabilitar la política de password en Windows Server 2008. Este
procedimiento es similar para su antecesor, Windows Server 2003.
Por defecto Windows Server aplica una política de seguridad que garantiza que todoslos usuarios deban ingresar una contraseña sólidas. Las opciones que solicita esta
política son:
• Que no sea igual al nombre de usuario.• Que contenga por lo menos 6 caracteres.• Que contenga por lo menos tres de las siguientes características:
o Mayúsculas
o Minúsculas
o Númeroso Símbolos (!, $,#, etc)
Estas políticas, con excepción de los ajustes relacionados con la vida de una contraseña,se aplican a todos los usuarios en un dominio.
Esta claro que la recomendación es no desactivar esta política. Es una buena practica
tenerla activa y utilizarla. Esta nota se explica como hacerlo principalmente para
ambientes de laboratorio donde no es requerida la seguridad.
Hecha la aclaración, veremos como hacerlo:
Ejecutamos la consola Group Policy Management.
Abrimos el árbol de la derecha hasta nuestro dominio y vemos que esta aplicada la política Default Domain Policy.
5/8/2018 Deshabilitar La Password Policy en Windows Server 2008 - slidepdf.com
http://slidepdf.com/reader/full/deshabilitar-la-password-policy-en-windows-server-2008 2/6
Ahora hacemos un clic con el botón derecho y seleccionamos edit .
Nos dirigimos a Computer Configuration, Windows Settings, Security Settings,
Account Policies, Password Policy. En la derecha de la pantalla podemos ver laconfiguración actual.
5/8/2018 Deshabilitar La Password Policy en Windows Server 2008 - slidepdf.com
http://slidepdf.com/reader/full/deshabilitar-la-password-policy-en-windows-server-2008 3/6
Seleccionamos Minimum password length Properties, hacemos un doble clic en esa política e ingresamos 0 (cero) en caracteres.
TIP: debe mantener el tilde en Define this policy setting , de lo contrario la GPOvolverá a su configuración predeterminada.
5/8/2018 Deshabilitar La Password Policy en Windows Server 2008 - slidepdf.com
http://slidepdf.com/reader/full/deshabilitar-la-password-policy-en-windows-server-2008 4/6
Seleccionamos Password must meet complexity requirements Properties, hacemos undoble clic en esa política y seleccionamos Disabled .
TIP: Igual que anteriormente, debemos mantener el tilde en Define this policy setting ,de lo contrario la GPO volverá a su configuración predeterminada.
5/8/2018 Deshabilitar La Password Policy en Windows Server 2008 - slidepdf.com
http://slidepdf.com/reader/full/deshabilitar-la-password-policy-en-windows-server-2008 5/6
Entonces las políticas de password nos deberían quedar configuradas de la siguientemanera:
5/8/2018 Deshabilitar La Password Policy en Windows Server 2008 - slidepdf.com
http://slidepdf.com/reader/full/deshabilitar-la-password-policy-en-windows-server-2008 6/6
Ahora solo nos queda realizar un gpupdate /force para forzar la aplicación de lanueva configuración y listo.
Espero que les sea de utilidad. El viernes de la semana próxima estaré escribiendonuevamente sobre Terminal Server en Windows Server 2008.