miércoles, 19 de octubre de 2011

Administración de Políticas de Grupo

Administración de Políticas de Grupo

Las políticas de grupo permiten establecer de forma centralizada múltiples aspectos de la configuración que reciben los usuarios cuando se conectan a una máquina del dominio. Estos aspectos incluyen, entre otros, configuraciones del registro, políticas de seguridad, instalación automática de software, ejecución de scripts, redirección de carpetas locales a recursos de red, etc.

Objeto de Política de Grupo (GPO)

Las políticas de grupo se han integrado dentro de la administración del Directorio Activo para evitar tener que configurar de uno en uno los equipos de la red.

las políticas se especifican mediante objetos de directorio denominados Objetos de Política de Grupo (Group Policy Objects). Un GPO es un objeto que incluye como atributos cada una de las políticas que puede establecerse en Windows Server 2003 para equipos y usuarios.

las políticas se organizan jerárquicamente en un árbol temático. Hay dos tipos de configuraciones:
  • Configuración de equipo
  • Configuración de usuario
Aplicación de Políticas de Grupo

Los parámetros de políticas de grupo son:
1. Forzado: Sus políticas no pueden ser sobrescritas por GPOs que se apliquen posteriormente.
2. Bloquear herencia de directivas: Se desactiva la herencia de las políticas establecidas
en contenedores superiores, excepto aquellas que corresponden a GPOs vinculados con el parámetro "Forzado".

Políticas de Grupo y grupos de seguridad

Los GPOs poseen listas de control de acceso (o DACLs). Estas DACLs establecen qué usuarios y grupos pueden leer, escribir, administrar, etc., los objetos.

Principales políticas incluidas en un GPO

La jerarquía de políticas en configuración de equipo y configuración de usuario se subdivide en tres grupos:
  • Configuración de Software
  • Configuración de Windows
  • Plantillas Administrativas : Este grupo contiene todas las configuraciones de políticas basadas en el registro de Windows 2003, incluyendo aquellas que controlan el funcionamiento y apariencia del escritorio, de los componentes de Windows Server 2003 y de algunas aplicaciones que utilizan estas políticas.
Publicado por en No hay comentarios:
Etiquetas:

domingo, 9 de octubre de 2011

Tema 3 Administración de dominios Windows 2003 Server


El directorio activo

El directorio activo es un servicio de red y permite organizar, controlar y administrar
centralizadamente el acceso a los recursos de la red. También se puede definir como una base de datos jerárquica que pueden administrarse en una red de ordenadores

El directorio activo permite compatibilidad con bastantes protocolos y estándares existentes como:

• DHCP
• DNS
• SNTP
• LDAP
• Kerberos V5
• Certificados X.509

Objetos que administra un dominio

Usuarios globales
Grupos
Equipos
Unidades Organizativas


Compartición de recursos

Cuando un sistema Windows 2003 participa en una red puede compartir sus recursos (directorios y carpetas) con el resto de ordenadores.

Para más info: pincha aquí
Publicado por en No hay comentarios:
Etiquetas:

Tema 2 Protección local en Windows 2003 Server


Usuarios

Windows 2003 denomina usuario a cada persona que puede entrar en el sistema. Cada usuario se asocia a una serie de datos o lo que es lo mismo una cuenta de usuario:
Nombre de usuario
Nombre completo
Contraseña
Directorio de conexión
Horas de conexión
Activada


Cuando se crea una cuenta el sistema crea un identificador seguro (SID), que sirve para que no exista dos usuarios con el mismo SID en ninguna otra instalación de Windows del mundo.

Grupos de usuario

Existen una serie de grupos de usuarios con unos permisos diferentes:

• Usuarios
• Operadores de copia
• Usuarios avanzados
• Usuarios Interactivos
• Usuarios de Red
• Todos
• Usuarios autentificados

Modelo de protección


Es el modelo que sigue el sistema para establecer las acciones que un usuario (o grupo) está autorizado a llevar a cabo.

Atributos de protección de los procesos


Cuando un usuario es autorizado a conectarse interactivamente a un sistema Windows 2003, el sistema construye para él una acreditación denominada Security Access Token o SAT. Esta acreditación contiene la información de protección del usuario


El SAT contiene los siguientes atributos de protección:


1. SID de usuario
2. SIDs de sus grupos
3. Derechos del usuario

Atributos de protección de los recursos


En un sistema de archivos NTFS de Windows 2003, cada carpeta o archivo posee los siguientes atributos de protección:


1. SID del propietario
2. Lista de control de acceso de protección.
3. Lista de control de acceso de seguridad

Para mas info:
pincha aquí
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)