Para usar credenciales móviles, todos los controladores de dominio de la organización deben ejecutar Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003 Service Pack 1 (SP1). Además, los clientes usados para las credenciales móviles deben ejecutar también Windows 7, Windows Vista, Windows XP Service Pack 2 (SP2), Windows Server 2003 SP1 o Windows Server 2008.

Si tiene como mínimo un controlador de dominio con Windows Server 2008 R2 o Windows Server 2008 en el entorno de Active Directory, puede usar la directiva de grupo para configurar las credenciales móviles.

Si no tiene ningún controlador de dominio con Windows Server 2008 R2 o Windows Server 2008, debe completar los siguientes pasos para poder configurar las credenciales móviles mediante la directiva de grupo:

  1. Preparar los Servicios de dominio de Active Directory (AD DS). AD DS se debe preparar para almacenar certificados de usuarios, claves y claves maestras de la interfaz de programación de aplicaciones de protección de datos (DPAPI).

  2. Excluir directorios en los perfiles móviles. Si se usan perfiles móviles, se deben excluir determinados directorios de la movilidad para evitar conflictos con las credenciales móviles.

  3. Instalar la plantilla ADM de la directiva de grupo. Las credenciales móviles se habilitan mediante una plantilla ADM de directiva de grupo que establece los valores del Registro correspondientes en un equipo cliente.

Para obtener ayuda con estos pasos preparatorios en redes con controladores de dominio que ejecutan Windows Server 2003, consulte la página acerca de la configuración y la solución de problemas de credenciales móviles del cliente de Servicios de servidor de certificados (https://go.microsoft.com/fwlink/?LinkID=85332, puede estar en inglés).

El requisito mínimo para completar este procedimiento es la pertenencia al grupo Administradores de organización, Admins. del dominio o equivalente. Para obtener más información, vea Implementación de la administración basada en funciones.

Para configurar credenciales móviles para un dominio mediante una directiva de grupo
  1. En un controlador de dominio con Windows Server 2008 R2 o Windows Server 2008, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo.

  2. En el árbol de consola, haga doble clic en Objetos de directivas de grupo en el bosque y dominio que contiene el objeto de directiva de grupo (GPO) de la Directiva predeterminada de dominio que desea editar.

  3. Haga clic con el botón secundario en el GPO de la Directiva predeterminada de dominio y, a continuación, haga clic en Editar.

  4. En la Consola de administración de directivas de grupo (GPMC), vaya a Configuración de usuario, Configuración de Windows, Configuración de seguridad y, a continuación, haga clic en Directivas de clave pública.

  5. Haga doble clic en Cliente de Servicios de servidor de certificados - Credenciales móviles.

  6. Haga clic en Habilitado para configurar las credenciales móviles o en Deshabilitado para bloquear su uso.

  7. Si hace clic en Habilitado, puede personalizar las siguientes opciones:

    • Duración máxima de credenciales desechadas en días. Permite definir el tiempo que las credenciales móviles van a permanecer en AD DS para un certificado o una clave eliminados localmente.

    • Número máximo de credenciales móviles por usuario. Permite definir el número máximo de certificados y claves que se pueden usar con las credenciales móviles.

    • Tamaño máximo (en bytes) de una credencial móvil. Permite restringir la movilidad de las credenciales que superen un tamaño definido.

    • Usar un perfil móvil para contraseñas y nombres de usuario almacenados. Permite incluir o excluir nombres de usuario y contraseñas almacenados de la directiva de credenciales móviles.

  8. Haga clic en Aceptar para aceptar los cambios.

Las opciones predeterminadas para las credenciales móviles del paso 7 son aceptables para muchas organizaciones. No obstante, las credenciales móviles pueden influir en el tamaño de la base de datos de Active Directory si la organización tiene un número considerable de usuarios y credenciales. Para obtener información que le ayude a calcular el posible impacto de las credenciales móviles en la base de datos de Active Directory, consulte la página acerca de la configuración y la solución de problemas de credenciales móviles del cliente de Servicios de servidor de certificados (https://go.microsoft.com/fwlink/?LinkID=85332, puede estar en inglés).


Tabla de contenido