Administración adicional

Esta página describe cómo otorgar acceso a la interfaz de usuario de Retroalimentación Dinámica para leer las políticas de contraseña, así como cómo configurar el Cliente desde la plantilla administrativa.

Otorgar acceso a la interfaz de usuario de Retroalimentación Dinámica para leer las políticas de contraseña

Nota

La interfaz de usuario de retroalimentación dinámica requiere Windows 10 o posterior, o Windows Server 2016

Durante un cambio de contraseña desde Windows, se proporciona al usuario retroalimentación en vivo sobre la política de contraseña. Las reglas establecidas en la política se muestran en pantalla, con retroalimentación inmediata sobre qué reglas cumple la nueva contraseña del usuario, mientras la está escribiendo. Para proporcionar retroalimentación en vivo sobre la política de contraseña, la interfaz de usuario de Reglas resuelve y lee la contraseña que afecta al usuario.

Para hacer esto, la interfaz de usuario de Retroalimentación Dinámica requiere acceso a la red con las credenciales de la computadora. A las computadoras afectadas (por ejemplo, a través del grupo integrado "Computadoras del Dominio") se les debe otorgar acceso a:

leer la Política de Dominio Predeterminada (habilitada por defecto)
Al usar la política de contraseña de Specops: para resolver la política SPP de un usuario y leer la política. Esto generalmente está habilitado por defecto.
Al usar políticas de contraseña de grano fino (FGPP): para leer en los objetos de usuario, y para leer el contenedor FGPP y las políticas en él (CN=Password Settings Container, CN=System, DC=acme, DC=org)
Al usar FGPP: para leer msDS-PSOApplied y msDS-ResultantPSO en objetos de usuario.

Configurar el Cliente desde la plantilla administrativa

El Cliente se puede configurar utilizando la plantilla administrativa en la Consola de Administración de Políticas de Grupo.

Abra el GPMC y navegue hasta el GPO que desea editar.
Haga clic derecho en el GPO y seleccione Editar…
En el cuadro de diálogo del Editor de Administración de Políticas de Grupo, expanda Configuración del Equipo, Políticas, Plantillas Administrativas, y haga clic en Specops Specops Client.
Seleccione Specops Password Policy, y haga doble clic en la configuración que desea configurar.
Realice los cambios deseados y haga clic en OK.

Si configura la configuración, se recomienda crear un Almacén Central para las Plantillas Administrativas de Políticas de Grupo y agregar la plantilla administrativa de Specops Password Reset.

Crear un Almacén Central para las Plantillas Administrativas de Políticas de Grupo

El Almacén Central para Plantillas Administrativas le permite almacenar todos los archivos de plantillas en una única ubicación en SYSVOL donde se pueden acceder y presentar en cualquier servidor de su dominio. Para crear un Almacén Central para las Plantillas Administrativas de Políticas de Grupo, copie los archivos ADMX/ADML del Cliente Specops uReset desde %windir%\PolicyDefinitions.

El ADMX debe copiarse a:

[your domain]\sysvol\[your domain]\Policies\PolicyDefinitions

El ADML debe copiarse a:

[your domain]\sysvol\[your domain]\Policies\PolicyDefinitions\en-us

Para obtener más información sobre el Almacén Central y las mejores prácticas, visite: https://learn.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store