Proteccion de contraseñas AD

22 January 2025

Para bloquear la elección de ciertas contraseñas en azure y premises, hacemos lo siguiente:

Accedemos a \ EntraID \ Seguridad (Security Center) \ Metodos de autenticacion \ Proteccion por contraseña \

Marcamos la opción exigir lista personalizada, para activar el diccionario de contraseñas que elijamos

Marcamos la opción Modo enforced cuando tengamos configurados los AD on premises.

 Para hacer el deploy on premises, hacemos lo siguiente:

Necesitamos los agentes:

DC Agent for Password Protection (para validar la configuración de cambios o reset de contraseña)

Se instala en los controladores de dominio

Password Protection Proxy Agent. (para descargar la política de azure)

Se instala en cualquier servidor unido al dominio. Tambien puede ser en los controladores.

Pasos a seguir:

NOTA: Descargamos los agentes desde este enlace: https://www.microsoft.com/en-us/download/details.aspx?id=57071

- Instalar DC agent for password protection. No tiene configuración especial de instalación. siguiente, siguiente. NOTA: Hay que reiniciar el servidor.

- Instalar Proxy Agent for password protection. No tiene configuración especial de instalación. siguiente, siguiente. NOTA: Hay que reiniciar el servidor.

- Registramos Proxy Agent, requiere credenciales globales Admin

Hay que ejecutar tres comandos para registrar el proxy agent:

# Import-Module AzureADPasswordProtection

# Register-AzureADPasswordProtectionProxy -AccountUpn global_admin@tenant.omnicrosoft.com

# Register-AzureADPasswordProtectionForest -AccountUpn global_admin@tenant.omnicrosoft.com

- Registramos Forest, requiere credenciales Global Admin y cuenta de domain admin.

Al ejecutar services.msc, veremoes el servicio Azure AD Password Protection DC agent com running.

Los Logs los vemos en visor de evento

/ Aplication and services / Microsoft / AzureAD Pasword Protection / DC Adgent / admin

/ Aplication and services / Microsoft / AzureAD Pasword Protection / Proxy Agent / Operational 


Activar Password Protection en el Tenant:

https://www.youtube.com/watch?v=c17gb-jjbaQ

Activar Password Protection en Tenant y Premises:

Check out more IT nuggets at www.ruizpelaez.com.

https://www.youtube.com/watch?v=sYqj3QMX31M



Back to all blog posts

A bit (1,0) about me:

IT Admin with positive attitude, self-taught, hard worker,  problem solver.  Always improving and learning new skills.