Hola
Richie Consideraciones a tomar : Si tu RED es una LAN con un servidor DNS sea win o Linux, te sugiero que los passwords sean como Mínimo 05 caracteres alfanumericos. (letras + numeros) ... el criterio creo tu mismo lo pondrías un ejemplo : nombre del user + anexo telefonico + un numero aleatorio.
Tiempo de permanencia del password : es muy varible pero te recomendaría cada 02 a 03 meses hacer esta actividad si se trata de varios usuarios que ingresan desde un computador; asimismo cuando un personal se retira de la empresa generalmente tenemos que cambiar los accesos de password + borrar su cuenta.
Administrador : para evitar la infección de virus + spyware's ps los administradores de redes deben optar por la mejor administración posible de su server, muchos desactivan el uso de DISKETTERA , acceso a internet a y traves de un PROXY, etc.
Son algunos TIP's que puedo alcanzarte ..........
Salu2