Cambio De Contraseña Outlook

[Kanisha Marchant]

Sivinculas tu direccin de correo electrnico con Outlook, tambin debes especificar la contrasea de tu cuenta de correo electrnico. Outlook almacena la contrasea para recuperar y mostrar automticamente todos los mensajes que llegan al buzn de correo correspondiente. Si ms tarde cambias tu contrasea (por ejemplo, por razones de seguridad), debers realizar estos cambios en Outlook, de lo contrario la aplicacin no podr acceder a tu cuenta o recuperar tu correo electrnico como de costumbre.

Si la cuenta que has configurado no es una cuenta de Exchange (solo se puede cambiar con el administrador), puedes cambiar la contrasea en Outlook t mismo y en unos pocos pasos. Pero cmo se cambia la contrasea de Outlook exactamente? Y cmo afecta esto a otras contraseas de Outlook, por ejemplo, las de archivos de datos o las de Outlook Web App?

Si has cambiado la contrasea de tu cuenta de correo electrnico en Gmail, Hotmail, etc., y deseas hacer efectivo este cambio en Outlook, primero debes abrir la configuracin de la cuenta de Outlook. Para ello, el primer paso ser hacer clic en el botn "Archivo", que se encuentra en el extremo izquierdo de la barra del men del cliente de correo electrnico:

Outlook te muestra ahora todas las cuentas de correo electrnico que has enlazado con el cliente de Microsoft. Haz clic en la cuenta en la que deseas cambiar la contrasea y, a continuacin, pulsa "Cambiar":

Al vincular cuentas de correo con Outlook, el cliente almacena en el disco duro diversa informacin, como entradas de calendario o contactos, as como copias de los mensajes enviados y recibidos localmente en los denominados archivos de datos de Outlook (archivos PST u OST). Para protegerlos del acceso no autorizado, puedes usar una contrasea para los archivos de datos. Si deseas utilizar esta opcin o cambiar la contrasea actual de un archivo de datos de Outlook, procede de la siguiente manera:

Accede a la vista predeterminada de tu cliente de Outlook (pestaa "Inicio") y haz clic en el botn derecho del ratn en la cuenta de correo electrnico a la que deseas asignar una contrasea de archivo de datos. Si ya tienes una, aqu tambin podrs cambiarla. En el men desplegable, haz clic en "Propiedades del archivo de datos":

Ahora puedes asignar una contrasea para el archivo o modificar la actual. En ambos casos, introduce la contrasea de tu eleccin en la lnea "Nueva contrasea" y confrmala introducindola de nuevo en la lnea siguiente ("Confirmar contrasea"). Si modificas, tambin debes especificar la clave de acceso vlida en la primera lnea. Si es necesario, introduce la nueva contrasea en la lista de contraseas de Outlook y confirma los cambios haciendo clic en "OK".

Outlook Web App (OWA) permite utilizar el cliente de correo electrnico de Microsoft fuera del PC y sin ninguna instalacin adicional en otro dispositivo. Para ello, inicia sesin en la web de Microsoft con tu direccin y contrasea, que podrs cambiar en cualquier momento. Para cambiar tu contrasea, simplemente accede a la configuracin de la cuenta haciendo clic en tu perfil de usuario y seleccionando el elemento de men "Mi cuenta":

Espere hasta que su aplicacin de correo electrnico (Outlook, correo de Android, correo de Apple, etc.) le solicite su contrasea actualizada. Se tarda un poco en sincronizar. Si cambia inmediatamente su contrasea en estas aplicaciones, podra bloquear su buzn de correo.

No intente restablecer su contrasea utilizando ningn otro medio fuera de estas instrucciones, ya que podra ser fraudulento. Los servicios de cambio y restablecimiento de contrasea se alojan a travs de nuestra integracin con Microsoft 365. Obtenga ms informacin sobre su cuenta de Microsoft 365: ( )

Podemos restablecer la contrasea de lo usuarios, pero esto hace que nos genere una contrasea nueva y tenemos que entregrsela al usuario para que luego l, pueda cambiarla en el primer inicio de sesin. Pero nosotros lo que queremos, es que a los x das al usuario le solicite cambiar su contrasea una vez haya completado un inicio de sesin y esto es lo que os voy a mostrar.

Antes de meternos de lleno con la configuracin, os dejo una pequea infografa sobre el proceso de tener diferentes usuarios a los cuales se les pedir que cambien su contrasea en diferentes ventanas temporales:

Nuestro objetivo es configurar que diferentes a nuestros usuarios se les pida cambiar la contrasea obligatorios de forma obligatoria, en fechas diferentes y sin cambiar previamente su contrasea actual. Pues bien, como esto es algo que no tenemos en una configuracin directa en Azure, nos tenemos que buscar un poco la vida para lograrlo, pero ser muy sencillo.

Como el objetivo lo tenemos claro, veamos como podemos crear grupos de usuarios a los cuales mediante PowerShell les vamos a pedir un cambio de contrasea [Set-MsolUserPassword -UserPrincipalName -ForceChangePasswordOnly $true -ForceChangePassword $true]. Si queremos hacerlo sobre un grupo de usuarios, podemos crear grupos de Office 365 [con asignacin directa o dinmica de usuarios] y sobre los miembros de dicho grupo aplicar el comando Set-MsolUserPassword.

Ya explicado este detalle, l0 que nos queda es como automatizar la ejecucin de este script y que podamos forzar el cambio de contrasea a nuestros usuarios. Pues bien, para esto vamos a crear un Runbook en una cuenta de automatizacin de Azure!! La creacin de la cuenta de automatizacin de Azure no la voy a comentar en este artculo, pero aqu os dejo informacin al respecto:

En el primer enlace os muestro ya como ejecutar comandos de O365 desde Azure, pero volver a comentarlo para los que no queris a leerlos el articulo. Pero antes de entrar de lleno en la configuracin del runbook, veamos que necesitamos como requisitos:

Pues bien, lo primero ser que tengamos una cuenta de usuario de AzureAD con el rol de Administrador de contraseas [Puede restablecer la contrasea de usuarios no administradores y de administradores de contraseas], evitando as problemas de seguridad mayores si alguien consigue el acceso a dicha cuenta [veremos como protegerla]. Una vez que la tengamos creada, lo primero que haremos ser especificar que a ese usuario [similar a una cuenta de servicio en On-Premises] no le caduque la contrasea. Para esto, una vez creada la cuenta, la configuraremos para que no le caduque su contrasea. Una vez conectados con una cuenta de Global Admin a O365 [Connect-MsolService] ejecutaremos el siguiente cmdlet: Set-Msoluser -UserPrincipalName -PasswordNeverExpired $True

De esta forma, evitaremos que la contrasea de la cuenta de ejecucin del script caduque y no nos funcione pasados los das. Antes de configurar el script de forma automtica, creo que es conveniente que lo ejecutemos lnea a lnea y veamos si funciona correctamente utilizando las credenciales de usuario de servicio que hemos creado anteriormente.

Como podis apreciar, nos da un error de Acceso Denegado para la ejecucin de Set-MsolUser. Esto os ocurrir el usuario de servicio no es miembro de los roles adecuados, en la siguiente captura de pantalla os muestro el usuario con el que estoy ejecutando el script y sus roles [vaco] por lo que es imposible que con esta cuenta podamos ejecutar el script con xito:

Os lo muestro por si os ocurre, pero lo suyo es que ya tuviramos el rol de AzureAD asociado al usuario, por lo que vamos a ello. Buscamos al usuario que utilizaremos como cuenta de ejecucin, vamos a la seccin de Roles Asignados, pulsamos en Aadir asignaciones y buscamos el rol Administrador de Contraseas, lo seleccionamos y pulsamos en Agregar:

Cerramos la consola de PowerShell y volvemos a iniciar sesin en O365 [Connect-MsolService] y volvemos a lanzar el mismos script que antes y vemos que ahora solo tenemos un error en la configuracin opcional que os haba puesto:

La pongo como opcional en el script, pero los usuarios que queramos que se les pida un cambio de contrasea automatizado por nosotros, deberamos forzar que no les expire la contrasea, sino como os comentaba, les expirar la contrasea con la configuracin de AzureAD general que tengamos. Yo prefiero poner esta configuracin en el script, as no tenemos que hacerlo en cada usuario que creemos, pero bueno, all cada uno.

Ahora nos queda comprobar que los usuarios miembros del grupo Acl Az Change Password 30D ya se les solicita el cambio de contrasea, recordad que tiene un retraso de 10 min, que no es algo inmediato el que les solicite cambiar su contrasea. Pero bueno, ahora para probarlo simplemente iniciamos sesin con alguna de la cuentas de usuarios del grupo Acl Az Change Password 30D y vemos que ocurre:

Pues listo, con esto ya nos hemos dado cuenta de que el proceso funciona bien y la cuenta de servicio tiene los privilegios necesarios para ejecutar el script con xito. Ahora lo siguiente que haremos ser crea un llavero con las credenciales que vamos a utilizar en el runbook, para ello desde la cuenta de automatizacin que tengamos en Azure, vamos a la seccin Credenciales y pulsamos en Agregar una credencial y cubrimos todos los campos con los datos de la cuenta:

Ahora toca crear nuestro runbook, nos vamos a la seccin Runbooks de nuestra cuenta de automatizacin, pulsamos en Crear un runbook, escribimos un nombre descriptivo y elegimos PowerShell como tipo de Runbook:

Por ltimo, lo que nos queda es asociarle una programacin para que se ejecute cuando queramos. Pues bien, dentro del runbook vamos a la seccin Programas y pulsamos en Agregar una programacin:

Aqu es donde vamos a definir la periodicidad de la ejecucin del script, lo que har que cada x das les solicite a los usuarios cambiar su contrasea. Me he despistado en la hora a la hora de capturar la pantalla, pero vamos, ajustarla vosotros. A lo mejor, lo suyo sera que se ejecutase los el ltimo lunes de mes a las 07:00AM antes de que inicien sesin los usuarios.

Esperamos unos segundos y vemos si el script se ha ejecutado bien o por el contrario tenemos algn problema con su ejecucin. Este error que os muestro a continuacin es algo hecho a propsito para que veis un error tpico que os pueda dar. Como podis apreciar, no reconoce los comandos que estamos ejecutando en el script.

3a8082e126