Documentos de Académico
Documentos de Profesional
Documentos de Cultura
pmchinch@cibertec.edu.pe
Si abro Roles y Active Directory Users and Computer tengo las mismas unidades organizacionales en Group Policy
Management lo nico que no va a aparecer son los contenedores Bultin que no son OUs
El primer tab Scope o Alcance, nos dice a que OU se encuentra vinculada esta poltica y a que grupo de seguridad
le est aplicando, en este caso Default Domain Controllers Policy se encuentra vinculada al OU de Domain
Controllers. El link Enabled Yes significa que s est activado porque yo puedo tener una poltica, es una forma de
apagar la poltica, la opcin Enforced es si yo tengo una poltica en un nivel superior y alguien aplica una poltica en
un nivel inferior de un OU y lo que est aplicando contradice lo que yo quiero aplicar, si yo coloco Enforced Yes
quiere decir que esta poltica va a sobrescribir a las dems poltica que estn en los OUs que hay por debajo de
ella. Tratar de no usarlo en lo posible
Las polticas se aplica en orden descendiente, y la poltica que gana es la ltima que se aplica.
Si vemos dentro de Settings, se observa que dentro de User Configuration no hay nada definido y
dentro de Computer Configurations si .
Nos va a aparecer la poltica y el link en este OU, cuando selecciono en Lima PE-ConfiguracinGeneral, me va a salir una advertencia, que yo estoy modificando un GPO que est vinculado a
este OU, y si lo cambio y este GPO est vinculado a otro OU voy a modificar lo que est afectando
en los dems OU.
Creamos
un
Usuario
en
Lima
Dentro del OU de LIMA est los OU de usuarios, computadoras,, Vamos a dar un ejemplo dentro
Creamos
un
Usuario
en
Lima
Ejemplo
podemos sobre escribir una poltica de nivel superior A una poltica de nivel inferior.
Aplicamos al OU de Lima pero lo estamos sobre escribiendo dentro del OU de Per.
Cuando se aplican las poltica se hacen desde afuera hacia adentro y La ultima es la que va a
ganar el de Lima.
Si el Administrador de Per no quiere que se realice cambio a su poltica por uno de nivel
inferior debera prender la opcin de Enforced a Yes para que no se modifique y quede como
un candado para que no se realice un cambio.
Hay un comando para poder forzar a que las polticas se lean nuevamente, puedes reiniciar y cuando
inicies sesin se va aplicar las polticas, sino cmd y se ejecuta: gpupdate /force, ahora a ver en el IE.