none
Creación de Polticas Directorio Activo RRS feed

  • Pregunta

  • Hola saludos a toda la comunidad,

    Resulta que necesito crear una politica sobre una unidad organizacional, lo que no se es si por decir algo una politica para cambiar contraseña (Como crea un vinculo y una GPO) esta me sirva para luego no se, definir una restricción para instalación de programas o modificación del reloj.

    No tengo claro si cada vez que necesite crear una politica... tenga que crear una GPO y un nuevo vinculo o pueda editar la que ya tengo.

    Gracias y quedo atento.


    Cordialmente: César B. Ingeniero de Sistemas - Administrador TI

    martes, 30 de octubre de 2012 19:55

Respuestas

  • Hola Cesar,

    Las GPOs pueden aplicarse sobre Sites, Dominios y OUs (y sub-OUs) http://technet.microsoft.com/en-us/library/cc738954%28v=ws.10%29.aspx

    Las GPOs se pueden usar para un único proposito (por ejemplo una GPO para modificar el Menu Inicio) o que sean multiproposito (la misma GPO modifica el menu Inicio, configura el firewall, añade usuarios en grupos locales, etc, etc.)

    Una misma GPO la puedes enlazar a diferentes Sites, OUs y dominio.

    http://technet.microsoft.com/en-us/library/cc783140%28v=ws.10%29.aspx

    Tambien has de saber que las GPOs modifican políticas a nivel de USUARIO y a nivel de MAQUINA, puedes configurar ambas, o solo una de ellas.

    Por ejemplo si quieres que para determinados usuarios se configure o modifique por GPO el menu inicio de Windows, se encuentren en el equipo que se encuentren, hariamos la modificación a nivel de usuario.

    Si queremos que sobre una OU que contiene servidores, una cuenta tenga permiso para hacer logon, configurariamos la GPO a nivel de maquina.

    http://support.microsoft.com/kb/307882/es



    Daniel Graciá - Madrid / España

    ITIL v3, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn


    • Editado Dani Gracia martes, 30 de octubre de 2012 22:21
    • Marcado como respuesta Cesar_Baron miércoles, 31 de octubre de 2012 14:13
    martes, 30 de octubre de 2012 22:18
  • Cesar, además de lo comenta Dani, revisa el enlace que pongo abajo (que es uno de los posts fijos de este foro) que te va a dar algunas ideas

    Cómo funcionan las Directivas de Grupo (Group Policy Objects – GPOs):
    http://social.technet.microsoft.com/Forums/es-ES/wsades/thread/35d227cb-8d34-4ac1-9033-91b5645a027b

    Por otro lado, trata de ver el tema primero y hacer pruebas, porque los dos ejemplos que nombras son justamente "complicados" por así decirlo

    - Todo lo que sean directivas de cuentas, como contraseñas, se hacen *únicamente* en la Default Domain Policy

    - En ambiente de Dominio, se utiliza como protocolo de autenticación Kerberos, que es sensible a fecha y hora. Si hay más de 5 minutos de diferencia entre cliente y servidor recibes "acceso denegado" no importa si el usuario/contraseña es correcto, o si existe o no. La sincronización horaria es automática, y no hay que "tocar" nada por ese lado

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Cesar_Baron miércoles, 31 de octubre de 2012 14:13
    martes, 30 de octubre de 2012 23:15
    Moderador

Todas las respuestas

  • Hola Cesar,

    Las GPOs pueden aplicarse sobre Sites, Dominios y OUs (y sub-OUs) http://technet.microsoft.com/en-us/library/cc738954%28v=ws.10%29.aspx

    Las GPOs se pueden usar para un único proposito (por ejemplo una GPO para modificar el Menu Inicio) o que sean multiproposito (la misma GPO modifica el menu Inicio, configura el firewall, añade usuarios en grupos locales, etc, etc.)

    Una misma GPO la puedes enlazar a diferentes Sites, OUs y dominio.

    http://technet.microsoft.com/en-us/library/cc783140%28v=ws.10%29.aspx

    Tambien has de saber que las GPOs modifican políticas a nivel de USUARIO y a nivel de MAQUINA, puedes configurar ambas, o solo una de ellas.

    Por ejemplo si quieres que para determinados usuarios se configure o modifique por GPO el menu inicio de Windows, se encuentren en el equipo que se encuentren, hariamos la modificación a nivel de usuario.

    Si queremos que sobre una OU que contiene servidores, una cuenta tenga permiso para hacer logon, configurariamos la GPO a nivel de maquina.

    http://support.microsoft.com/kb/307882/es



    Daniel Graciá - Madrid / España

    ITIL v3, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn


    • Editado Dani Gracia martes, 30 de octubre de 2012 22:21
    • Marcado como respuesta Cesar_Baron miércoles, 31 de octubre de 2012 14:13
    martes, 30 de octubre de 2012 22:18
  • Cesar, además de lo comenta Dani, revisa el enlace que pongo abajo (que es uno de los posts fijos de este foro) que te va a dar algunas ideas

    Cómo funcionan las Directivas de Grupo (Group Policy Objects – GPOs):
    http://social.technet.microsoft.com/Forums/es-ES/wsades/thread/35d227cb-8d34-4ac1-9033-91b5645a027b

    Por otro lado, trata de ver el tema primero y hacer pruebas, porque los dos ejemplos que nombras son justamente "complicados" por así decirlo

    - Todo lo que sean directivas de cuentas, como contraseñas, se hacen *únicamente* en la Default Domain Policy

    - En ambiente de Dominio, se utiliza como protocolo de autenticación Kerberos, que es sensible a fecha y hora. Si hay más de 5 minutos de diferencia entre cliente y servidor recibes "acceso denegado" no importa si el usuario/contraseña es correcto, o si existe o no. La sincronización horaria es automática, y no hay que "tocar" nada por ese lado

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Cesar_Baron miércoles, 31 de octubre de 2012 14:13
    martes, 30 de octubre de 2012 23:15
    Moderador
  • Hola de nuevo.

    Gracias Dani y Gracias Guillermo me han sido muy útiles sus aportes.

    Saludos a todas la comunidad.


    Cordialmente: César B. Ingeniero de Sistemas - Administrador TI

    miércoles, 31 de octubre de 2012 14:14