Acerca de las políticas de contraseñas pormenorizadas
Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
En esta página se explican los conceptos de las políticas de contraseñas pormenorizadas (FGPP) y las prácticas recomendadas relacionadas con el servicio gestionado para Microsoft Active Directory.
Información general
Puedes usar
FGPP
para definir y aplicar ajustes de contraseñas seguras a un usuario o grupo de Active Directory específico. Ten en cuenta que las políticas de contraseñas son diferentes de la política de contraseñas de dominio predeterminada, que se configura mediante una directiva de grupo y se vincula a la raíz del dominio.
FGPP se define en objetos de configuración de contraseñas (PSO). Cada PSO tiene un valor de precedencia que indica su prioridad. Cuanto menor sea este valor, mayor será la prioridad de ese PSO. Microsoft AD gestionado crea diez PSOs con la configuración predeterminada. No puedes cambiar los nombres ni el orden de prioridad de estos PSOs, pero sí puedes cambiar los ajustes. Para obtener más información sobre los objetos de ajustes de contraseñas creados previamente, consulta Objetos de ajustes de contraseñas.
Configuración de políticas
Cada PSO puede contener los siguientes ajustes de política:
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-11 (UTC)."],[],[],null,["# About fine-grained password policies\n\nThis page explains the fine-grained password policies (FGPP) concepts and\nrelated best practices for Managed Service for Microsoft Active Directory.\n\nOverview\n--------\n\nYou can use\n[FGPP](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc770394(v=ws.10))\nto define and enforce strong password settings on a specific Active Directory\nuser or group. Note that password policies are different from the default domain\npassword policy which is configured by a group policy and linked to the root of\nthe domain.\n\nFGPP is set in Password Settings Objects (PSO). Each PSO has a precedence\nvalue that indicates its priority. The lower this value, the higher the priority\nof that PSO. Managed Microsoft AD creates ten PSOs with default settings. You\ncannot change the names or precedences of these PSOs, but you can change the\nsettings. For more information about the pre-created PSOs, see [Password\nSettings Objects](/managed-microsoft-ad/docs/objects#password_settings_objects).\n\n### Policy settings\n\nEach PSO can contain the following policy settings:\n\n- [Complexity enabled](https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-must-meet-complexity-requirements)\n\n- [Lockout duration](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994569(v=ws.10))\n\n- [Lockout observation window](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994568(v=ws.10))\n\n- [Lockout threshold](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994574(v=ws.10))\n\n- [Maximum password age](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994573(v=ws.10))\n\n- [Minimum password length](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994560(v=ws.10))\n\n- [Password history count](https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/enforce-password-history)\n\n- [Reversible encryption enabled](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994559(v=ws.10))\n\nWhat's next\n-----------\n\n- [Configure fine-grained password policies](/managed-microsoft-ad/docs/how-to-use-fgpp)"]]
