Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Directiva de Grupo
Directiva de Grupo
Organizativa
(OU
estn
en
un
dominio,
como
servidores independientes(stand alone) o clientes en red
igual a igual (peer topeer).
2. Sitios de Active Directory: se aplican para todos los
equipos y/o usuarios de un sitio, independientemente del
dominio del mismo bosque al que pertenezcan.
3. Dominios de Active Directory: se aplican a todos los
equipos y/o usuarios de un dominio.
4. Unidades Organizativas de Active Directory: se aplican
nicamente a los equipos y/o usuarios que pertenezcan a la
propia unidad organizativa (OU).
utilizada ms adelante
o en otro contenedor;
eliminar hace que la
GPO sea eliminada de
Active Directory.
Pulsamos Cancelar
del
de
Habilitada
Deshabilitada
Pestaa
General
Vnculos
Seguridad
Funcin
Captura
Muestra informacin sobre la
GPO y permite deshabilitar toda
la rama de configuracin del
equipo y/o toda la rama de
configuracin de usuario. Esto
sirve para agilizar la aplicacin
de la GPO, mejorando el
rendimiento. Como en nuestro
caso la poltica que obliga a
hacerCTRL+ALT+SUPR para
iniciar
sesin
es
una
configuracin
de
equipo,
podremos marcar la casilla que
deshabilita los parmetros de
configuracin de usuario.
Permite buscar los sitios,
dominios y OUs en los que est
agregada la GPO. Con el
desplegable Dominio podemos
seleccionar el dominio del
bosque en el que buscamos.
Filtro
WMI(slo
en
Windows
XP y
Windows
Server
2003 y con
al menos
un
controlador
de dominio
que sea
Windows
Server
2003)
Pestaa Seguridad
La pestaa Seguridad nos permite realizar dos tareas con las
GPOs:
Configuracin predeterminada
Leer, aplicar directiva de grupo y permisos
adicionales
Permisos adicionales
Leer, escribir, crear todos los objetos
secundarios, eliminar todos los objetos
secundarios y permisos adicionales
Leer, escribir, crear todos los objetos
secundarios, eliminar todos los objetos
secundarios y permisos adicionales
Leer, escribir, crear todos los objetos
secundarios, eliminar todos los objetos
secundarios y permisos adicionales
Accin
Aplica a la GPO el filtro WMI que est seleccionado en la lista
Filtros WMI y cierra el cuadro de dilogo.
Cancelar
Ayuda
Columnas
Avanzadas
Nuevo
Eliminar
Duplicar
Importar
Exportar
Guardar
Esto no significa que una GPO anule a las que estn situadas
debajo de ella; al igual que vimos con la competencia entre los objetos
sobre los que se pueden aplicar, las polticas en realidad se suman
cuando no se contradicen entre ellas, slo en el caso de contradecirse es
cuando prevalece la superior (la forma de aplicacin es exactamente la
misma que veamos en el diagrama de flujo de la figura 2, slo que en
cada salto lo que se evala es la GPO, empezando por la inferior y
terminando en la superior).
Combina
r
Efecto
Las directivas sustituyen a las que se le aplicaran
normalmente al usuario. De esta manera hacemos que las
configuraciones propias del usuario sean las de la GPO,
unificando la configuracin para los usuarios a los que tenga
alcance.
Se combinarn ambas, las propias del usuario ms las que
especifica la GPO; en caso de contradiccin en una poltica
prevalece la de la GPO sobre las propias del usuario. As
conseguimos que determinadas opciones sean iguales para todos
los usuarios a los que alcance y que conserven sus
configuraciones propias que no entren en conflicto con las de la
GPO.
Herencia
Las GPOs se heredan
Las GPOs, en el dominio son heredadas; las aplicadas a un
contenedor padre, son aplicadas a su vez a sus hijos, es decir:
1.
2.
3.
.
.
.
n-1.
n.
GPO asignada
GPO del Dominio
GPO padre
GPO hija
GPO 3
OU-4
GPO 4
del
OU
padre
X
OU hija
OU 3
OU 4
X
X
X
X
X
X
X
X
X
del
OU
padre
OU hija
OU 3
OU 4
X
X
X
X
X
X
X
X
X
del
OU
padre
X
OU hija
OU 3
OU 4
X
X
X
X
X
OU hija
OU 3
OU 4
X
X
X
X
X
del
OU
padre
X
X
del
OU
padre
X
OU hija
X
X
OU 3
OU 4
X
X
del
OU
padre
X
OU hija
OU 3
OU 4
GPO padre
GPO hija
GPO 3
GPO 4
X
X
X
X
X
X
X
Qu estrategia seguir?
Estas estrategias que hemos descrito, no son ms que una
categorizacin de estrategias segn las necesidades y prestaciones
deseadas. Cada organizacin es un caso totalmente distinto, y por ello,
cada organizacin deber llevar la estrategia que ms le convenga. En
algunos casos la estrategia deseable ser alguna de las estrategias
anteriores tal y como han sido descritas; en otras habrn de ser
personalizadas y a veces habrn de mezclarse dos o ms de ellas, e
incluso estando retocadas las integrantes de la mezcla.
Bibliografa: