Crear y aplicar una PSO a un grupo de usuarios desde PowerShell
Desde PowerShell, la creación de una PSO (Password Setting Object), también denominadas “Fine Grained Password Policies” y su aplicación a un grupo de usuarios no es demasiado complicado.
Conociendo los comandos y el proceso, podemos hacer esta gestión en muy poco tiempo.
No es posible aplicar una PSO a una OU. La única opción que tenemos es aplicar dicha PSO de forma indirecta mediante un «Shadow group». Podemos crear y gestionar el «Shadow group» para que siempre contenga a todos los usuarios y grupos que estén en la OU.
Una vez que tengamos creado el grupo al que queremos aplicar la PSO, procederemos a crearla.
Creación de la PSO
Los comandos a usar son los siguientes:
PS C:\> New-ADFineGrainedPasswordPolicy -Name “SistemasPSO” -Precedence 10 -ComplexityEnabled $true -Description “PSO para Sistemas” -MinPasswordLength 9
- Aquí lo que estamos indicando que el nombre de la PSO será «SistemasPSO», con Precedence, le indicamos la importancia que tiene respecto a las demás, cuanto más bajo sea mayor importancia tiene frente a otra PSO. Con ComplexityEnabled, indicando el parámetro $true le indicamos que para la contraseña se requiere complejidad, indicamos una descripción y después el tamaño mínimo de la contraseña.
PS C:\> Add-ADFineGrainedPasswordPolicySubject -Subject GG_Sistemas -Identity “SistemasPSO”
- Con este comando le indicamos que dicha PSO queremos aplicarla al grupo de Sistemas
PS C:\> Get-ADGroup -Identity GG_Sistemas -Properties msDS-PSOApplied
- Para obtener información del grupo de Sistemas y ver las propiedades y toda la PSO que estamos enlazando al grupo.
PS C:\> Get-ADUserResultantPasswordPolicy -Identity sistemas1
- Y para acabar, podemos ver que PSOs se aplican al usuario indicado y cual está por encima ya que si tuviéramos PSOs anidadas, esta sería una forma fácil de verlo.
Silvia Roldan
Formación Tajamar
Curso: MCSA/MCSE 2016-2017
Linkedin: https://es.linkedin.com/in/silvia-roldan-150bb9111