none
Creacion de GPO y OUs, recomendaciones RRS feed

  • Pregunta

  • Hola a todos, gracias por leer.

    debo realizar GPOs y OUs en la compañía, la cual actualmente, tiene todos los usuarios y pc en los contenedores por default.

    Mi consulta es, si quiero manejar GPOS de usuario y de Computador, cual es la estructura de GPO mas idónea?

    1.- me pidieron tener usuarios que manejen sin restricciones su PCs usuarios VIP.

    2.- Usuarios que puedan modificar o instalar programas en su PC, como el equipo de desarrollo

    3.- usuarios que no puedan hacer nada, call center, secretarias, etc

    todo eso lo puedo manejar por GPO, de que forma es lo mas aconsejable?

    gracias por sus comentarios,

    Serba


    martes, 26 de febrero de 2013 18:58

Respuestas

  • Hola Serba_tech!

    Te sugiero la lectura de los IPD de Microsoft (Infrastructure Planning and Design), específicamente el relacionado con el servicio de directorio.

    La serie IPD de Microsoft forma parte de la librería de Microsoft de aceleradores de solución (Solution Accelerators). Es una colección de documentos que tienen una secuencia de puntos de decisión tecnológicos y de negocio (llamadas "decisiones de diseño") para una infraestructura de productos Microsoft. Existen para varios productos, entre ellos Active Directory.

    Para cualquier proyecto o planeamiento, es indispensable consultarlo. Y en relación a tu pregunta, específicamente el paso "A1" de la guía de Active Directory Domain Services trata sobre el diseño de OUs:

    Te dejo un link a todas las guías IPD donde encontrarás, además, la guía de Active Directory Domain Services:

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Serba_tech viernes, 1 de marzo de 2013 13:53
    miércoles, 27 de febrero de 2013 10:18

Todas las respuestas

  • Hola Serba_tech, para decirte eso habría que conocer toda la estructura de la empresa, y no es un tema a tratar en un foro. Una empresa consultora te puede cotizar eso :-)

    Pero para que tengas una idea: La finalidad de la estructura de OUs es facilitar la administración, y para eso debes tener en cuenta dos temas:

    • Si se van a delegar tareas administrativas de AD
    • Cómo se van a aplicar las GPOs

    Tienes para leer sobre el tema, por ejemplo en:
    Cómo Funcionan las Directivas de Grupo (GPOs) | WindowServer:
    http://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-grupo-gpos/

    Para que un usuario no tenga restricciones, lo mismo que para que puedan instalar aplicaciones, la única forma es hacerlos miembros del grupo *local* Administradores de cada máquina
    En este caso no hay forma de limitarlos, y toda la infraestructura se pone en riesgo. No se debe hacer nunca...

    Respecto a restricciones, hay muchísimas configuraciones, y eres tú y de acuerdo a las necesidades del ambiente y de los sistemas cuáles debes aplicar

    Te dejo un enlace donde puedes bajar una planilla con la lista casi completa

    Download Group Policy Settings Reference for Windows and Windows Server from Official Microsoft Download Center:
    http://www.microsoft.com/en-us/download/details.aspx?id=25250

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 26 de febrero de 2013 20:25
    Moderador
  • Hola Serba_tech!

    Te sugiero la lectura de los IPD de Microsoft (Infrastructure Planning and Design), específicamente el relacionado con el servicio de directorio.

    La serie IPD de Microsoft forma parte de la librería de Microsoft de aceleradores de solución (Solution Accelerators). Es una colección de documentos que tienen una secuencia de puntos de decisión tecnológicos y de negocio (llamadas "decisiones de diseño") para una infraestructura de productos Microsoft. Existen para varios productos, entre ellos Active Directory.

    Para cualquier proyecto o planeamiento, es indispensable consultarlo. Y en relación a tu pregunta, específicamente el paso "A1" de la guía de Active Directory Domain Services trata sobre el diseño de OUs:

    Te dejo un link a todas las guías IPD donde encontrarás, además, la guía de Active Directory Domain Services:

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Serba_tech viernes, 1 de marzo de 2013 13:53
    miércoles, 27 de febrero de 2013 10:18
  • Muchas gracias Guillermo y Pablo por vuestras sugerencias.

    saludos cordiales,

    Serba

    viernes, 1 de marzo de 2013 13:55
  • De nada!

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    martes, 5 de marzo de 2013 4:30