Configuración del cambio de contraseña automático (SharePoint Server 2010)
Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010
Última modificación del tema: 2011-01-21
El cambio de contraseña automático permite a Microsoft SharePoint Server 2010 generar automáticamente contraseñas largas y de criptografía segura en una programación que el usuario puede determinar.
En este artículo:
Configuración de cuentas administradas
Configuración del cambio de contraseña automático
Solución de problemas del cambio de contraseña automático
Configuración de cuentas administradas
Debe registrar las cuentas administradas en el conjunto o granja de servidores para que varios servicios estén disponibles en las cuentas. Puede registrar una cuenta administrada mediante la página Registrar cuenta administrada de Administración central. En esta página no se proporcionan opciones para crear una cuenta en Servicios de dominio de Active Directory ni en el equipo local. Las opciones pueden usarse para registrar una cuenta existente en la granja de servidores de SharePoint Server 2010. Realice los pasos del siguiente procedimiento para configurar las cuentas administradas mediante Administración central.
Para configurar las cuentas administradas mediante Administración central
Compruebe si la cuenta de usuario que va a realizar este procedimiento es un administrador de la granja de servidores.
En el sitio web de Administración central, seleccione Seguridad.
En Seguridad general, haga clic en Configurar cuentas administradas.
En la página Cuentas administradas, haga clic en Registrar cuenta administrada.
En la sección Registro de cuentas de la página Registrar cuenta administrada, escriba las credenciales de la cuenta de servicio.
En la sección Cambio de contraseña automático, active la casilla de verificación Habilitar el cambio de contraseña automático para permitir a SharePoint Server 2010 administrar la contraseña de la cuenta seleccionada. A continuación, escriba un valor numérico que indique cuántos días antes de la caducidad o expiración de la contraseña se iniciará el proceso de cambio de contraseña automático.
En la sección Cambio de contraseña automático, active la casilla de verificación Iniciar notificaciones por correo electrónico y, a continuación, escriba un valor numérico que indique cuántos días antes del inicio del proceso de cambio de contraseña automático se enviará una notificación por correo electrónico. Podrá configurar una programación de notificación por correo electrónico semanal o mensual.
Haga clic en Aceptar.
Configuración del cambio de contraseña automático
Use la página Configuración de administración de contraseñas de Administración central para establecer la configuración en el nivel de la granja de servidores para los cambios de contraseña automáticos. Los administradores de la granja de servidores pueden configurar la dirección de correo electrónico para notificaciones que se va a usar para enviar todos los correos electrónicos de notificación de cambio de contraseña y las opciones de programación y supervisión. Realice los pasos del siguiente procedimiento para usar Administración central para configurar el cambio de contraseña automático.
Para configurar el cambio de contraseña automático mediante Administración central
Compruebe si la cuenta de usuario que va a realizar este procedimiento es un administrador de la granja de servidores.
En el sitio web de Administración central, haga clic en Seguridad.
En Seguridad general, haga clic en Configurar los parámetros de cambio de contraseñas.
En la sección Dirección de correo electrónico para notificaciones de la página Configuración de administración de contraseñas, escriba la dirección de correo electrónico de un individuo o grupo al que se notificará sobre cualquier cambio de contraseña o evento de expiración inminentes.
Si el cambio de contraseña automático no está configurado para una cuenta administrada, escriba un valor numérico en la sección Configuración del proceso de supervisión de cuentas que indique cuántos días antes de la expiración de la contraseña se enviará una notificación a la dirección de correo electrónico configurada en la sección Dirección de correo electrónico para notificaciones.
En la sección Configuración de cambio de contraseña automático, escriba un valor numérico que indique cuántos segundos esperará el cambio de contraseña automático (después de notificar a los servicios sobre un cambio de contraseña pendiente) antes de iniciar el cambio. Escriba un valor numérico que indique cuántas veces se intentará un cambio de contraseña antes de que se detenga el proceso.
Haga clic en Aceptar.
Solución de problemas del cambio de contraseña automático
Use las siguientes instrucciones para evitar los problemas más comunes que pueden surgir al configurar el cambio de contraseña automático.
Las contraseñas no coinciden
Si se produce un error en el proceso de cambio de contraseña automático porque las contraseñas no coinciden entre los Servicios de dominio de Active Directory (AD DS) y SharePoint Server 2010, el proceso de cambio de contraseña puede causar una denegación de acceso al iniciar sesión, un bloqueo de cuenta o errores de lectura de AD DS. Si se produce alguno de estos errores, asegúrese de que las contraseñas de AD DS estén configuradas correctamente y que la cuenta de AD DS tenga acceso de lectura para la instalación. Use Windows PowerShell para solucionar los problemas de error de coincidencia de las contraseñas que puedan ocurrir y, a continuación, reanude el proceso de cambio de contraseña.
Para corregir un error de coincidencia de contraseñas
Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.
En el menú Inicio, haga clic en Todos los programas. Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
En el símbolo del sistema de Windows PowerShell, escriba lo siguiente y, a continuación, presione ENTRAR:
Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $truePara obtener más información, vea Set-SPManagedAccount.
Error de aprovisionamiento de una cuenta de servicio
Si se produce un error en el aprovisionamiento o reaprovisionamiento de una cuenta de servicio en uno o varios servidores de la granja de servidores, compruebe el estado del servicio de temporizador. Si el servicio de temporizador se detuvo, reinícielo. Considere la posibilidad de usar el siguiente comando de Stsadm para iniciar inmediatamente los trabajos de administración del servicio de temporizador: stsadm -o execadmsvcjobs
Si al reiniciar el servicio de temporizador no se resuelve el problema, use Windows PowerShell para reparar la cuenta administrada en cada servidor de la granja de servidores en el que se haya producido un error de aprovisionamiento.
Para resolver un error de aprovisionamiento de una cuenta de servicio
Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.
En el menú Inicio, haga clic en Todos los programas. Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
En el símbolo del sistema de Windows PowerShell, escriba lo siguiente:
Repair-SPManagedAccountDeploymentPara obtener más información, vea Repair-SPManagedAccountDeployment.
Si mediante el procedimiento anterior no es posible resolver un error de aprovisionamiento de una cuenta de servicio, es probable que se deba a que no se puede descifrar la clave de cifrado de la granja de servidores. En ese caso, use Windows PowerShell para actualizar la frase de contraseña del servidor local para que coincida con la frase de contraseña de la granja de servidores.
Para actualizar la frase de contraseña del servidor local
Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.
En el menú Inicio, haga clic en Todos los programas. Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
En el símbolo del sistema de Windows PowerShell, escriba lo siguiente:
Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $truePara obtener más información, vea Set-SPPassPhrase.
Expiración inminente de la contraseña
Si la contraseña está a punto de expirar, pero no se configuró el cambio de contraseña automático para esta cuenta, use Windows PowerShell para actualizar la contraseña de la cuenta a un nuevo valor que se genere automáticamente o que pueda elegir el administrador. Una vez actualizada la contraseña de la cuenta, asegúrese de que se ha iniciado el servicio de temporizador y que el servicio de administrador está habilitado en todos los servidores de la granja de servidores. A continuación, se podrá propagar el cambio de contraseña a todos los servidores de la granja.
Para actualizar la contraseña de la cuenta
Compruebe si se cumplen los siguientes requisitos: Consulte Add-SPShellAdmin.
En el menú Inicio, haga clic en Todos los programas. Haga clic en Productos de Microsoft SharePoint 2010.
Haga clic en Consola de administración de SharePoint 2010.
Para actualizar la contraseña de la cuenta a un nuevo valor elegido por el administrador, en el símbolo del sistema de Windows PowerShell, escriba lo siguiente:
Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -Password <SecureString>Para actualizar la contraseña de la cuenta a un nuevo valor generado automáticamente, en el símbolo del sistema de Windows PowerShell, escriba lo siguiente:
Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $truePara obtener más información, vea Set-SPManagedAccount.
Requisito para cambiar la cuenta de la granja de servidores a una cuenta diferente
Si tiene que cambiar la cuenta de la granja de servidores a una cuenta diferente, use el siguiente comando de Stsadm: stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password