Planeación de un cambio automático de contraseña (SharePoint Foundation 2010)

 

Se aplica a: SharePoint Foundation 2010

Última modificación del tema: 2016-11-30

Para simplificar la administración de contraseñas, la característica de cambio automático de contraseña permite actualizar e implementar contraseñas sin necesidad de realizar tareas de actualización manual de contraseña en varias cuentas, servicios y aplicaciones web. Puede configurar la característica de cambio automático de contraseña para determinar si una contraseña está a punto de expirar y restablecer la contraseña con una cadena aleatoria larga de criptografía segura. Para implementar la característica de cambio automático de contraseña, debe configurar las cuentas administradas.

En este artículo:

  • Configurar cuentas administradas

  • Restablecer contraseñas automáticamente en una programación

  • Detectar la expiración de contraseñas

  • Restablecer la contraseña de la cuenta inmediatamente

  • Sincronizar contraseñas de cuentas SharePoint Foundation con Servicios de dominio de Active Directory

  • Restablecer todas las contraseñas automáticamente

  • Proceso de cambio de credenciales

Configurar cuentas administradas

Microsoft SharePoint Foundation 2010 admite la creación de cuentas administradas para mejorar la seguridad y garantizar el aislamiento de aplicaciones. Con las cuentas administradas puede configurar la característica de cambio automático de contraseña para implementar contraseñas en todos los servicios del conjunto o granja de servidores. Puede configurar los servicios y aplicaciones web de SharePoint que se ejecutan en servidores de aplicaciones de una granja de servidores de SharePoint para que usen distintas cuentas de dominio. Puede crear varias cuentas en Servicios de dominio de Active Directory (AD DS) y registrar cada una de estas cuentas en SharePoint Foundation 2010. Puede asignar cuentas administradas a diversos servicios y aplicaciones web de la granja de servidores.

Restablecer contraseñas automáticamente en una programación

Antes de implementar la característica de cambio automático de contraseña, para actualizar las contraseñas es necesario restablecer la contraseña de cada cuenta en Active Directory y luego actualizar manualmente las contraseñas de las cuentas en todos los servicios que se ejecutan en todos los equipos de la granja de servidores. Para ello, había que ejecutar la herramienta de línea de comandos Stsadm o usar la aplicación web de Administración central de SharePoint. Con la característica de cambio automático de contraseña, ahora puede registrar las cuentas administradas y habilitar SharePoint Foundation 2010 para que controle las contraseñas de las cuentas. Es necesario notificar a los usuarios sobre los cambios de contraseña previstos y las interrupciones de servicio relacionadas, pero las cuentas que se usan en las granjas de servidores, aplicaciones web y diversos servicios de SharePoint pueden restablecerse e implementarse automáticamente en la granja de servidores según convenga, en función de programas de restablecimiento de contraseña configurados de manera individual.

Detectar la expiración de contraseñas

Los departamentos de TI suelen imponer una directiva que obliga a restablecer periódicamente todas las contraseñas de cuentas de dominio, por ejemplo, cada 60 días. Es posible configurar SharePoint Foundation 2010 para que detecte la inminente expiración de una contraseña y envíe una notificación por correo electrónico a un administrador designado. También se puede configurar SharePoint Foundation 2010 para que genere y restablezca contraseñas automáticamente sin la intervención del administrador. El programa de restablecimiento automático de contraseñas también puede configurarse para garantizar un impacto mínimo de las posibles interrupciones de servicio durante un restablecimiento de contraseñas.

Restablecer la contraseña de la cuenta inmediatamente

Siempre puede invalidar cualquier programa de restablecimiento automático de contraseñas y forzar un restablecimiento automático de contraseña en una cuenta de servicio mediante un valor de contraseña específico. En este escenario, SharePoint Foundation 2010 también puede cambiar la contraseña de la cuenta de servicio en AD DS. A continuación, la nueva contraseña se propaga inmediatamente a los demás servidores de la granja de servidores.

Sincronizar contraseñas de cuentas SharePoint Foundation con Servicios de dominio de Active Directory

Si las contraseñas de cuentas de AD DS y SharePoint Foundation 2010 no están sincronizadas, los servicios de la granja de servidores de SharePoint no se iniciarán. Si un administrador de Active Directory cambia una contraseña de cuenta de Active Directory sin coordinar el cambio de contraseña con un administrador de SharePoint, existe el riesgo de que se produzcan interrupciones del servicio. En este escenario, un administrador de SharePoint puede restablecer inmediatamente la contraseña desde la página Administración de cuentas con el valor de contraseña que se cambió en AD DS. La contraseña se actualiza y se propaga inmediatamente a los demás servidores de la granja de servidores de SharePoint.

Restablecer todas las contraseñas automáticamente

Si un administrador abandona la organización inesperadamente o si es necesario restablecer las contraseñas de las cuentas de servicio de manera inmediata por cualquier otro motivo, puede crear rápidamente un script de Windows PowerShell que llame a los cmdlets de cambio de contraseña. Puede usar el script para generar nuevas contraseñas aleatorias e implementarlas de manera inmediata.

Proceso de cambio de credenciales

Cuando SharePoint Foundation 2010 cambia las credenciales de una cuenta administrada, el proceso de cambio de credenciales se producirá en un servidor de la granja de servidores. Cada servidor de la granja recibirá una notificación sobre el inminente cambio de credenciales y podrá realizar las acciones críticas previas al cambio que sean necesarias. Si la contraseña de cuenta no se ha cambiado todavía, SharePoint Foundation 2010 intentará cambiar la contraseña con una contraseña especificada manualmente o con una cadena aleatoria larga de criptografía segura. La directiva adecuada (red o local) realizará consultas sobre la configuración de complejidad y la contraseña generada equivaldrá a la configuración detectada.SharePoint Foundation 2010 intentará confirmar un cambio de contraseña. Si no puede confirmar el cambio de contraseña, volverá a intentarlo un determinado número de veces con una nueva secuencia. Si el proceso de actualización de contraseña de cuenta se realiza correctamente, continuará en el siguiente servicio dependiente, donde intentará nuevamente confirmar un cambio de contraseña. Si finalmente no lo logra, cada servicio dependiente recibirá una notificación para que reanude la actividad normal. Tanto si la confirmación de cambio de contraseña se realiza correctamente como si resulta errónea, se generará una notificación automatizada de estado de cambio de contraseña que se enviará por correo electrónico a los administradores de granjas de servidores.

See Also

Concepts

Configuración del cambio de contraseña automático (SharePoint Foundation 2010)