¿Lo estabas esperando? Varias políticas de contraseñas en el mismo dominio.

No te tengo acostumbrado a posts muy técnicos, la idea es simplemente comentarte novedades para que profundices si te interesa.

Sin embargo, esto es algo que muchos IT Managers y líderes de proyecto me preguntan en los talleres de Seguridad: "¿cómo podemos hacer para establecer distintas políticas de contraseñas en el mismo dominio? En principio eso no es posible".

En este video de diez minutos vas a ver cómo eso es factible ahora, en Active Directory sobre Windows Server 2008 con una característica a la que se llama, en inglés, Granular Password Policy.

Y ahora bien, ¿qué uso puedo darle? Si estás pensando en no forzar contraseñas complejas al Gerente General y permitirle una clave 1234, no te lo recomiendo (por el bien de la Compañía y el de tu auditoría :-)

Por ejemplo, un uso interesante podría ser el forzar mayor cantidad de caracteres a los usuarios administradores de dominio.

Bien, ya tienes algo más para aprovechar en Windows Server 2008, ¡qué lo disfrutes! :-)

_______________________________________________________________________________

Ok, ya pueden sonar las fanfarrías, porque volví con un nuevo tip del post:

El mercado de los relojes parece cada vez más grande, dada la cantidad de marcas que están entrando en el mercado. Pero si lo que te gusta en un reloj es la clase (por supuesto, esto es una opinión personal) y sólo necesitás ver la hora (y no un conjunto de agujas que marquen hasta el signo del zodiaco en el que estamos), mi gusto se inclina por Movado. ¿Me equivoco?

Enjoy life!