GPO (Group Policy Object)
Índice
1_ ¿Qué es una directiva de grupo?...........................................................Pág. 2
1.1_Cuales son los tipos troncales de directivas..............................Pág. 2
1.1.1_Directivas según sufunción.........................................Pág. 2
1.1.2_Directivas según el objeto al que configuran.................Pág.3
2_¿Qué objetos son los contenedores de las GPO? .................................Pág. 4
3_ ¿Cómo se procesan las GPO? ..............................................................Pág. 4
3.1_Competencia entre contenedores..............................................Pág. 4
3.2_Competencia dentrode un mismo contenedor..........................Pág. 7
3.3_Procesamiento en modo de bucle inverso.................................Pág. 9
4_ Herencia...................................................................................................Pág. 9
4.1_Las GPO’s se heredan....................................................................Pág. 9
4.2_La herencia de las GPO’s sepuede bloquear..................................Pág. 11
4.3_Los bloqueos de herencia pueden saltarse......................................Pág. 13
5_¿Cómo debo implementar las GPO’s? .......................................................Pág. 14
5.1_¿Qué tipos de diseños tenemos de GPO’s......................................Pág. 14
5.2_¿Qué estrategias de aplicación de GPO’s hay?..............................Pág. 15
5.3_¿Qué estrategias hay en función del trabajo? .................................Pág. 16
5.4_¿Qué estrategias hay en función del tipo de control? ......................Pág. 17
6_Bibliografía……………………………………………………………….…….Pág. 18
1_¿Qué es una directiva de grupo?
Un objeto de directiva de grupo (GPO: Group Policy Object) es unconjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:
• Establecer el título del explorador de Internet
• Ocultar el panel de control
• Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
• Establecer qué paquetes MSI se pueden instalar en un equipo
• Etc…
1.1_¿Cuáles son lostipos troncales de directivas?
Podemos definir dos categorías de tipos troncales de directivas:
1. Según su función
2. Según su objeto de configuración
1.1.1_Directivas según su función
Hay dos tipos troncales de directivas según su función:
1. Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada cuanto tiempo debe ser cambiada ésta?, etc. Pueden ser aplicadas:a. A nivel de dominio: Son aplicadas en todas las máquinas del dominio.
b. A nivel de controladores de dominio: Se aplican tan sólo en los controladores de dominio, pero sin suplantar a las del dominio (en caso de entrar en contradicción una y otra, se aplica la del dominio, no la de los controladores de dominio).
2. Directivas de Entorno (GPO -> Group Policy Object):¿Quién tiene acceso al panel de control? ¿Cuál es el tamaño máximo del archivo de registro de sistema? Pueden ser aplicadas:
a. A nivel de equipo local
b. A nivel de sitio
Sitio: Un sitio contiene objetos llamados Subredes. Se pueden utilizar para asignar objetos de directiva de grupo, facilitar el acceso a recursos, gestión de la replicación de Active Directory y administrar las redes deinterconexión de tráfico. Tambien pueden ser vinculados a otros sitios y/o vincularlos a los objetos de ese sitio. Se le puede asignar un valor de coste que representa la velocidad, fiabilidad y disponibilidad, etc.
c. A nivel de dominio
Un dominio es una agrupación de cuentas y recursos de red bajo un mismo nombre de dominio y límite de seguridad.
d. A nivel de Unidad Organizativa...
Regístrate para leer el documento completo.