miércoles, 19 de octubre de 2011

Administración de Políticas de Grupo

Administración de Políticas de Grupo

Las políticas de grupo permiten establecer de forma centralizada múltiples aspectos de la configuración que reciben los usuarios cuando se conectan a una máquina del dominio. Estos aspectos incluyen, entre otros, configuraciones del registro, políticas de seguridad, instalación automática de software, ejecución de scripts, redirección de carpetas locales a recursos de red, etc.

Objeto de Política de Grupo (GPO)

Las políticas de grupo se han integrado dentro de la administración del Directorio Activo para evitar tener que configurar de uno en uno los equipos de la red.

las políticas se especifican mediante objetos de directorio denominados Objetos de Política de Grupo (Group Policy Objects). Un GPO es un objeto que incluye como atributos cada una de las políticas que puede establecerse en Windows Server 2003 para equipos y usuarios.

las políticas se organizan jerárquicamente en un árbol temático. Hay dos tipos de configuraciones:
  • Configuración de equipo
  • Configuración de usuario
Aplicación de Políticas de Grupo

Los parámetros de políticas de grupo son:
1. Forzado: Sus políticas no pueden ser sobrescritas por GPOs que se apliquen posteriormente.
2. Bloquear herencia de directivas: Se desactiva la herencia de las políticas establecidas
en contenedores superiores, excepto aquellas que corresponden a GPOs vinculados con el parámetro "Forzado".

Políticas de Grupo y grupos de seguridad

Los GPOs poseen listas de control de acceso (o DACLs). Estas DACLs establecen qué usuarios y grupos pueden leer, escribir, administrar, etc., los objetos.

Principales políticas incluidas en un GPO

La jerarquía de políticas en configuración de equipo y configuración de usuario se subdivide en tres grupos:
  • Configuración de Software
  • Configuración de Windows
  • Plantillas Administrativas : Este grupo contiene todas las configuraciones de políticas basadas en el registro de Windows 2003, incluyendo aquellas que controlan el funcionamiento y apariencia del escritorio, de los componentes de Windows Server 2003 y de algunas aplicaciones que utilizan estas políticas.
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)