martes, 23 de octubre de 2012

Deshabilitar la Password Policy en Windows Server 2008 {HOWTO}

Pues bien, hace algunos días, estaba buscando como Deshabilitar las políticas de las Contraseñas de Windows, esas políticas que te obligan por "default" a poner caractéres, número, mayúsculas, mínusculas y otras reglas más en las Contraseñas de Usuarios de Windows Server.  Pues como estaba vez la necesitaba para un Windows 2008 Server, me dispuse a buscar en la gran biblioteca de la Internet y me encontré este artículo muy interesante que me ayudó a resolver mi problema, por lo que comparto el link desde donde tomé esta información, así como copio dicha información por si acaso se llega a romper el link o a cerrar el blogs (uno nunca sabe!!).


Deshabilitar la Password Policy en Windows Server 2008 {HOWTO}


Hoy veremos como deshabilitar la política de password en Windows Server 2008. Este procedimiento es similar para su antecesor, Windows Server 2003.
Por defecto Windows Server aplica una política de seguridad que garantiza que todos los usuarios deban ingresar una contraseña sólidas. Las opciones que solicita esta política son:



  • Que no sea igual al nombre de usuario.
  • Que contenga por lo menos 6 caracteres.
  • Que contenga por lo menos tres de las siguientes características:



  • Mayúsculas


  • Minúsculas


  • Números


  • Símbolos (!, $,#, etc)

  • Estas políticas, con excepción de los ajustes relacionados con la vida de una contraseña, se aplican a todos los usuarios en un dominio.

    NOTA IMPORTANTE:
    Esta claro que la recomendación es no desactivar esta política. Es una buena practica tenerla activa y utilizarla. Esta nota se explica como hacerlo principalmente para ambientes de laboratorio donde no es requerida la seguridad. 

    Hecha la aclaración, veremos como hacerlo: Ejecutamos la consola Group Policy Management.
    PasswordPolicy00

    Abrimos el árbol de la derecha hasta nuestro dominio y vemos que esta aplicada la política Default Domain Policy.
    PasswordPolicy02

    Ahora hacemos un clic con el botón derecho y seleccionamos edit. PasswordPolicy03

     Nos dirigimos a Computer Configuration, Windows Settings, Security Settings, Account Policies, Password Policy. En la derecha de la pantalla podemos ver la configuración actual. PasswordPolicy04

     Seleccionamos Minimum password length Properties, hacemos un doble clic en esa política e ingresamos 0 (cero) en caracteres.
      TIP: debe mantener el tilde en Define this policy setting, de lo contrario la GPO volverá a su
    configuración predeterminada.
      PasswordPolicy05

    Seleccionamos Password must meet complexity requirements Properties, hacemos un doble clic en esa política y seleccionamosDisabled.
    TIP: Igual que anteriormente, debemos mantener el tilde en Define this policy setting, de lo contrario la GPO volverá a su configuración predeterminada. PasswordPolicy06

     Entonces las políticas de password nos deberían quedar configuradas de la siguiente manera: PasswordPolicy07
     Ahora solo nos queda realizar un gpupdate /force para forzar la aplicación de la nueva configuración y listo.
      PasswordPolicy08


     Espero que les sea de utilidad.
    Saludos, Roberto Di Lello.


    Por mi part (el editor de este blog) le agradezco la ayuda a Roberto Di Lello.  Saludos amigos, nos vemos en otro post.

    Fraternalmente.



    EDITADO EL 2017-05-30

    EN WINDOWS SERVER 2012 R2 EN ESPAÑOL LAS POLÍTICAS DE SEGURIDAD SE CAMBIAN ASÍ:


    Inicio - Ejecutar - gpmc.msc

    Doble Click en tu Bosque

    Doble Click en Dominios

    Doble Clik en el dominio en cuestión

    Botón Derecho en "Default Domain Policy" - Editar

    Configuración del Equipo / Computer Configuration
        Directivas / Policies
            Configuración de Windows / Windows Settings
                Configuración de Seguridad / Security Settings
                    Directivas de cuenta / Account Policies
                       Directiva de Contraseñas. / Password Policies



    lunes, 22 de octubre de 2012

    Activar Windows 7 - Windows 2008 Server


    Encontré este post, ubicado en la siguiente dirección: http://daemondark.blogspot.com/2009/09/tivador-de-cualquier-windows-en-un-solo.html

    Aquí te indican como activar Windows 7  y hasta Windows 8 Server, de la forma más sencilla... se los dejo pues este artículo se explica por sí solo y es de muy fácil comprensión, espero que les sirva.

    Si llegasen a tener problemas con el link del archivo, me pueden escribir al Post y me mandan su correo electrónico que se los haré llegar a la menor brevedad posible.

    Gracias al que posteó el original.


    Saludos. 


    Windows Loader v2.1.3 La manera más segura y fácil de activar Windows 7 Ultima Versión


    DATOS TECNICOS
    Loader By Daz  Version v2.1.3 (05/21/2012)
    Inglés | Free | 32-Bits & 64-Bits | 1.58 MB 

    DESCRPCION
    Esta es la aplicación para activar windows 7 que es utilizado por millones de personas en todo el mundo, bien conocido por pasar WAT Microsoft (Tecnologías de activación de Windows) y es posiblemente la forma más segura de activación de Windows  jamás creado. La aplicación en sí inyecta una SLIC (Sistema de Código interno bajo licenciaen su sistema antes de que Windows se active, produciendo una copia de Windows 7 casi auténtico.Soportando la validacion online de windows

    PRINCIPALES FUNCIONES
    • Funciona en sistemas de 32 bits y 64 bits
    • Es compatible con Windows 7 SP1 y todas las actualizaciones del sistema
    • Es compatible con todos los idiomas del sistema
    • Se puede utilizar para pre-activar Windows
    • Se le permite instalar la información del fabricante del equipo
    • Cuenta con la comprobación de la integridad de la aplicación
    • Es compatible con las particiones ocultas y algunas configuraciones complejas
    • Se puede trabajar junto con GRUB de Linux o cualquier otro gestor de arranque
    • Funciona con VMware, VirtualBox y Hyper-V
    • Funciona con la mayoría de ejemplo, el software de cifrado de disco duro TrueCrypt o BitLocker
    • Te permite añadir sus propios certificados y series exterior
    • Se instalará sólo el certificado y la serie para los usuarios con un 2,1 SLIC existente
    • Cuenta con perfiles de sistema automatizado (La solicitud coincide con todo lo que para usted)
    • No se modifica ningún archivo del sistema
    • Se ejecuta antes de que Windows se inicie
    • No hay procesos adicionales se ejecutan por lo que no tienen nada de consumir en la memoria RAM
    • Todas las piezas clave de la cargadora se cifra con un cifrado personalizado
    • Cada usuario tiene una versión única del cargador instalado en su sistema

    SISTEMAS SOPORTADOS
    • Windows 7 Ultimate
    • Windows 7 Ultimate E
    • Windows 7 Professional
    • Windows 7 Professional E
    • Windows 7 Home Premium
    • Windows 7 Home Premium E
    • Windows 7 Home Basic
    • Windows 7 Starter
    • Windows 7 Starter E
    • Windows Vista Ultimate
    • Windows Vista Business
    • Windows Vista Business N
    • Windows Vista Home Premium
    • Windows Vista Home Basic
    • Windows Vista Home Basic N
    • Windows Vista Starter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Foundation
    • Windows Server 2008 Standard
    • Windows Small Business Server 2008
    • Windows Storage Server 2008 Standard
    • Windows Storage Server 2008 R2 Essentials
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Foundation
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Datacenter
    • Windows Small Business Server 2011 Standard
    • Windows Small Business Server 2011 Essentials
    • Windows Home Server 2011
    Nota: Debe ejecutar build 7600 o superior para Windows 7 y Windows Server 2008 R2.
    ediciones de Windows 7 N sólo soportadas admite OEM SLP escape de series

    NOTAS DE LA ACTUALIZACION
    • Version 2.1.3 (05/21/2012)
    • Added a new GRLDR version
    • Added support for Windows Home Server 2011
    • Added support for Windows Server 2008 R2 Datacenter
    • Added a few new serials
    • Improved handling for systems with missing ACPI tables

    FALSO POSITIVO
    Es importante recalcar que la mayoria de los antivirus reconocen esta aplicacion como falso positivo se recomienda encarecidamente activar su copia de windows 7 antes o despues de instalar sus drivers de la tarjeta madre o su antivirus es decir un equipo recien formateado para evitar errores de activacion


    REQUISITOSEquipo con instalacion en limpio (desde cero)
    Desactivar el UAC (cuentas de usuario)
    Ejecutar como administrador
    no tener instaldo ningun otro parche u otro activador