INTRODUCCIÓN
Las Directivas de Grupo (en adelante GPO) permiten implementar configuraciones específicas para uno o varios usuarios y/o equipos. Nos centraremos en cómo se debe hacer la gestión correcta de GPO en Active Directory de Microsoft Windows 2012. Para la configuración de GPO que sólo afecten a un usuario o equipo local se puede utilizar el editor de directivas locales gpedit.msc. En nuestro caso accederemos en el entorno de Servicios de Dominio de Active Directory.
Las GPO permiten administrar objetos de usuarios y equipos, aplicando la más restrictiva en caso de existir más de una política. Se puede usar una GPO para casi cualquier cosa, como indicar qué usuario o grupo tiene acceso a una unidad de disco, o limitar el tamaño máximo que puede tener un archivo.
Las GPO se pueden diferenciar dependiendo del objeto al que configuran y se pueden entender en distintos niveles:
- Equipo Local: tan solo se aplican en el equipo que las tiene asignadas independientemente del dominio al que pertenezca.
- Sitio: se aplican a los equipos y/o usuarios de un sitio, independientemente del dominio.
- Dominio: se aplican a todos los equipos y/o usuarios de un dominio.
- Unidad Organizativa (OU): se aplican únicamente a los equipos y/o usuarios que pertenecen a la OU.
CONCLUSIONES
Es a veces importante y necesario crear estas políticas de grupos para los usuarios de ciertas áreas ya que puede ser de gran utilidad para prohibir ciertas cosas que queramos que no puedan cambiar por ningún motivo o incluso que no puedan modificarlo aun pidiendo la contraseña del administrador.
También pueden ahorrar y optimizar tiempos a la hora de instalar softwares pues sólo se configura la directiva para que haga esto en cualquier usuario.
Si quieres aprender como aplicar las políticas de grupo descarga el PDF aquí.
0 comentarios:
Publicar un comentario