Crear y aplicar una PSO a un grupo de usuarios GUI
En este Post, te voy a explicar que es y cómo se crea una PSO y se aplica a un grupo de usuarios mediante la interfaz gráfica en un Windows Server 2022.
Las siglas PSO significan Password Setting Object y son unas políticas que se aplican a las contraseñas de grupos de usuarios. Estas políticas aparecieron por primera vez en Windows Server 2008 y son un elemento fundamental en el control de contraseñas a usuarios críticos. Cabe añadir, la prioridad que tiene estas políticas respecto a las políticas de GPO por defecto.
Para empezar a crear la PSO tendremos que crear los usuarios y el grupo de usuarios al que queramos asignar la propia PSO.
Después nos iremos a la tool Active Directory Administrative Center y en System encontraremos la opción Password Settings Container donde podremos agregar y configurar según unos parámetros una nueva política.
Algunos de los parámetros de configuración más importantes son:
Name: nombre que quieres poner al PSO
Precendence: es la procedencia que tiene la regla siendo 1 la que con mayor anterioridad se ejecutaría.
Manimum password length: mínimo de caracteres
Password must meet complexity requirements: si queremos que la contraseña tenga caracteres complejos (Mayúscula, números…) o pueda ser una contraseña mas simple.
Para añadir el grupo de usuarios a la configuración creada habrá que darle añadir en la parte inferior derecha.
Una vez creadas las PSO nos aparecerán dentro de ese panel el nombre de las políticas que hayamos creado.
Ahora solo tendremos que iniciar sesión en algún usuario que pertenezca a esos grupos de usuarios para que hagamos uso de las PSO creadas.
Aquí podemos ver cómo nos avisaría en caso de intentar crear una contraseña que no cumple la configuración que hemos aplicado en la PSO.
Esto sería la explicación completa de como crear y asignar una PSO a un grupo de usuarios.
Autor/a: Ignacio García Monzón
Curso: Administración de Sistemas MultiCloud Azure y AWS
Centro: Tajamar
Año académico: 2021-2022