Puedes acceder de varias maneras:
En la ventana de Administrador
del Servidor en el menú de la derecha arriba HerramientasàDirectivas de Seguridad
Local
- En buscar escribimos gpedit.msc
- En esta última opción disponemos de directivas para usuarios y directivas para equipo.
Directivas de Seguridad Local existen multitud de directivas de seguridad entre las más importantes se
muestran las de contraseña:
Forzar el historial de las contraseñas. Permite obligar a los usuarios a que no
repitan las últimas contraseñas utilizadas anteriormente.
Vigencia máxima y mínima de la contraseña. Permite establecer el
tiempo máximo de la contraseña (vigencia máxima) y el tiempo mínimo que debe
tener el usuario la contraseña (vigencia mínima). Al finalizar el período de
vigencia de la contraseña el sistema le obliga al usuario a que cambie su
contraseña.
Longitud mínima de la contraseña. Determina el número mínimo de
caracteres que un usuario debe utilizar en su contraseña. Cuanto más larga sea
la contraseña, más difícil será comprometerla. No obstante, uno de los efectos
colaterales de exigir contraseñas largas es que los usuarios utilizan
contraseñas fáciles de averiguar o que las escriban en algún lugar.
Las contraseñas deben cumplir los requerimientos de complejidad. Si
activa esta opción se exige que todas las contraseñas tengan, al menos, seis
caracteres de longitud y que incluyan caracteres de tres de estas cuatro
categorías: letras mayúsculas, letras minúsculas, números o símbolos.
Además, la contraseña no puede
contener ni el nombre de cuenta del usuario ni parte del nombre completo del
usuario en más de dos caracteres consecutivos. También puede utilizar otros
caracteres en las contraseñas.
Además, si la organización tiene sus propios
requisitos de seguridad de las contraseñas, podrá crear un filtro de
contraseñas personalizado e instalarlo en cada controlador del dominio. El
fichero que proporciona el filtro integrado es passfilt.dll.
Almacenar contraseñas usando cifrado reversible para todos los usuarios
del dominio. Activar esta opción debilita significativamente la seguridad
de las contraseñas y sólo se debe hacerlo si es totalmente necesario.
También puede definir directivas
de bloqueo de cuentas para todo el dominio o para cuentas locales en equipos
individuales mediante las directivas de seguridad. En la cual se puede definir
la duración del bloqueo de cuenta, umbral de bloqueo de cuenta y el restablecer
el bloqueo de cuenta después de….
Como ya se ha comentado existen
multitud de directivas de seguridad entre las más comunes se encuentra por
ejemplo también dejar que otro usuario pueda apagar o reiniciar el equipo, directivas
de auditoría, etc.
Auditar actividades de
usuarios
Utiliza la herramienta de
Directivas de seguridad local y ve a Directivas LocalesàDirectiva de auditoría y
activa la opción Auditar el acceso a objetos (correcto y erróneo).
Selecciona la carpeta o sistemas
de ficheros que quieras auditar, pulsa el botón derecho y selecciona
Propiedades.
Selecciona la pestaña Seguridad
pulsa en Opciones Avanzadas y en la ventana que aparece selecciona la pestaña
Auditoría. Añade los usuarios que quieras auditar y las respectivas acciones que
quieras auditar.
Para poder ver los sucesos que
han ocurrido en el sistema que estás auditando tienes que abrir el Visor de
eventos.
