Desde PowerShell, la creación de una PSO (Password Setting Object), también denominadas “Fine Grained Password Policies”  y su aplicación a un grupo de usuarios no es demasiado complicado.

Conociendo los comandos y el proceso, podemos hacer esta gestión en muy poco tiempo.

No es posible aplicar una PSO a una OU. La única opción que tenemos es aplicar dicha PSO de forma indirecta mediante un “Shadow group”. Podemos crear y gestionar el “Shadow group” para que siempre contenga a todos los usuarios y grupos que estén en la OU.

Una vez que tengamos creado el grupo al que queremos aplicar la PSO, procederemos a crearla.

Creación de la PSO

Los comandos a usar son los siguientes:

PS C:\> New-ADFineGrainedPasswordPolicy -Name “SistemasPSO” -Precedence 10 -ComplexityEnabled $true -Description “PSO para Sistemas” -MinPasswordLength 9

  • Aquí lo que estamos indicando que el nombre de la PSO será “SistemasPSO”, con Precedence, le indicamos la importancia que tiene respecto a las demás, cuanto más bajo sea mayor importancia tiene frente a otra PSO. Con ComplexityEnabled, indicando el parámetro $true le indicamos que para la contraseña se requiere complejidad, indicamos una descripción y después el tamaño mínimo de la contraseña.

 

PS C:\> Add-ADFineGrainedPasswordPolicySubject -Subject GG_Sistemas -Identity “SistemasPSO”

  • Con este comando le indicamos que dicha PSO queremos aplicarla al grupo de Sistemas

 

PS C:\> Get-ADGroup -Identity GG_Sistemas -Properties msDS-PSOApplied

  • Para obtener información del grupo de Sistemas y ver las propiedades y toda la PSO que estamos enlazando al grupo.

 

PS C:\> Get-ADUserResultantPasswordPolicy -Identity sistemas1

  • Y para acabar, podemos ver que PSOs se aplican al usuario indicado y cual está por encima ya que si tuviéramos PSOs anidadas, esta sería una forma fácil de verlo.

 

Silvia Roldan

Formación Tajamar

Curso: MCSA/MCSE 2016-2017

Linkedin: https://es.linkedin.com/in/silvia-roldan-150bb9111