Tema: Cambio masivo de clave Administrador
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 06/10/2010, 10:52
Avatar de alfonso_lsca_unm
alfonso_lsca_unm
 
Fecha de Ingreso: octubre-2010
Ubicación: Rio bravo, Tamaulipas
Mensajes: 27
Antigüedad: 14 años, 1 mes
Puntos: 1
Respuesta: Cambio masivo de clave Administrador
Hola:

La verdad es que es una pregunta interesante, digo esto debido a que lo que tu deseas hacer es una excelente medida de seguridad en una red, sobre todo si se basa en controlador de dominio.

Sin embargo, tengo unas cuentas dudas cuando dices "Clave de administrador local de cada PC" quiero pensar que con esto te refieres a que en el dominio has creado cuentas para las maquinas clientes con permisos de administrador.

si esto es correcto, lo que tu tienes que hacer es crear GPO's para los usuarios del dominio de Windows. Esta GPO's lo que hara es decirle al usuario que cambie su contraseña cada que llegue una fecha determinada mediante una vigencia en particular.

Procedimiento:

- Inicio
- Herramientas Administrativas
- Usuarios y equipos locales de active directory

Seleccionar el o los usuarios, el grupo de usuarios, la unidad organizativa, dominio o site al cual tu le quieres especificar la GPO.

Una vez hecho esto:

- Boton derecho sobre el usuario (Como ejemplo)
- Seleccionar Propiedades
- Clic en Directiva de seguridad
- Clic en nueva
- Escribir un nombre (Poner algo relacionado con la accion que hara la GPO)
- Clic en editar

Se abrira la pantalla de Group Policy hacer lo siguiente:

- Clic en configuracion de Windows
- Clic en configuracion de Seguridad
- Clic en Directivas de cuenta
- Clic en Directiva de contraseñas

En el panel derecho hay algo que dice "Vigencia maxima de la contraseña"

- Clic derecho y seleccionar propiedades
- Modificar el valor que dice "La contraseña caducara en"

Explicacion de esta configuracion:

igencia máxima de la contraseña

Esta configuración de seguridad determina el período de tiempo (en días) en que puede usarse una contraseña antes de que el sistema solicite al usuario que la cambie. Puede establecer las contraseñas para que expiren tras un número de días comprendido entre 1 y 999, o puede especificar que las contraseñas no expiren nunca estableciendo el número de días en 0. Si la vigencia máxima de la contraseña está comprendida entre 1 y 999 días, la vigencia mínima deberá ser menor que la vigencia máxima. Si la vigencia máxima de la contraseña se establece en 0, la vigencia mínima de la contraseña podrá ser cualquier valor entre 0 y 998 días.

Nota: como recomendación de seguridad, se aconseja hacer que las contraseñas expiren a los 30-90 días, en función del entorno. De este modo, un atacante contará con tiempo limitado para apropiarse la contraseña de un usuario y obtener acceso a los recursos de la red.
Valor predeterminado: 42.

Saludos!!

Alfonso Adan Martinez Rios
Lic en Sistemas Computacionales Administrativos
Experto en Seguridad Informatica
Profesional TI Windows Server 2003 ID TechNet 191422
Certificado Etica Hacker
Certificado Isa Server 2004
Certificado Office 2010
Certificado Windows XP SP 2