Redes
Páginas: 15 (3535 palabras)
Publicado: 6 de julio de 2012
PAG. 1
Políticas de Grupo Definidas
.
PAG. 2
Tabla de Contenido Objetivo ______________________________________________________ 3 Introducción __________________________________________________ 4 Políticas de Grupo a nivel Unidades Organizacionales ___________________ 6 Políticas de Grupo en OU CCDAdministrators ________________________ 6 Políticas de Grupo en OUCCDUsers_______________________________ 10 Políticas de Grupo en OU CCDComputers___________________________ 16 Políticas Aplicadas a clientes Windows 95/98 ________________________ 17 Definición de Políticas en Poledit_________________________________ 17
PAG. 3
Objetivo
El documento tiene como objetivo el resumir la definición de Políticas de Grupo definidas y configuradas en el Directorio Activo de Windows2000 del Ambiente de Pruebas, para clientes 2000/XP y 98. La información contenida en este documento permitirá comprender la definición de las políticas aplicadas, su configuración dentro del Directorio Activo y su efecto sobre computadoras y usuarios.
PAG. 4
Introducción
Las políticas de grupo de Directorio Activo de Windows 2000, nos permiten controlar y limitar el comportamiento de losusuarios al acceder los recursos los equipos y la red. Las políticas de grupo se definen en dos secciones: la primera que modifica la configuración de clientes o servidores y la segunda que configura el ambiente para los usuarios. La sección “Computer Configuration” permite configurar entre otras cosas los “security settings” de los equipos, esto incluye: Account policies (password policy y accountlockout policy), Local Policies (audit policy, user rights y security options), Event Log, System Services, configuración del registry y File System, etc. Adicionalmente permite la configuración de ciertas funciones de diferentes productos, así como el poder el poder publicar aplicaciones para su instalación. Esta parte de la política se aplica por equipo en el momento que este inicia e inicia susesión de red (Netlogon). La sección de “User Configuration” permite configurar diferentes aspectos del ambiente de Windows, tales como acceso al control panel, o la configuración de red, instalación de software, configuración del escritorio (fondo, protector de pantalla, etc.), configuración del Internet Explorer, las opciones disponibles en los menús, etc. Esta parte de la política se aplicapor usuario, al momento en que este se firma en una computadora con su cuenta y contraseña del dominio. Las políticas de grupo pueden definirse a nivel Sitio (Site), a nivel Dominio y a nivel Unidad Organizacional (OU). Las políticas a nivel dominio afectan a todos objetos (usuarios y/o equipos) dentro de un dominio. Las políticas a nivel OU afectan solo a los usuarios y/o equipos que se encuentrencontenidos en dicha OU. Las OU’s pueden estar anidadas, las políticas se heredan hacia los niveles inferiores de OU’s. En estos casos si existe la misma política definida en múltiples niveles se aplica la política más cercana a los objetos, a menos de que explícitamente especifique lo contrario. No se recomienda utilizar políticas a nivel de sitios, a menos de que sea totalmente indispensable, yaque en un sitio donde existan múltiples dominios puede degradar el proceso de firma (logon) del usuario. Al definir políticas a diferentes niveles hay que tener en cuenta que a un usuario o equipo le son aplicadas todas estas políticas. Un numero grande de políticas de grupo, que apliquen a un usuario, pueden degradar de forma significativa el proceso de firma (logon) del usuario a la red. Esposible filtrar las políticas de grupo por Grupo de Seguridad de Windows 2000/XP, aplicando la política solo al grupo de usuarios definido y evitando el tiempo de proceso a los otros usuarios.
PAG. 5
También es posible deshabilitar una de las dos secciones de una política de grupo, en caso de que no existan políticas definidas en la sección. Esto ahorra tiempo de proceso de la política al...
Políticas de Grupo Definidas
.
PAG. 2
Tabla de Contenido Objetivo ______________________________________________________ 3 Introducción __________________________________________________ 4 Políticas de Grupo a nivel Unidades Organizacionales ___________________ 6 Políticas de Grupo en OU CCDAdministrators ________________________ 6 Políticas de Grupo en OUCCDUsers_______________________________ 10 Políticas de Grupo en OU CCDComputers___________________________ 16 Políticas Aplicadas a clientes Windows 95/98 ________________________ 17 Definición de Políticas en Poledit_________________________________ 17
PAG. 3
Objetivo
El documento tiene como objetivo el resumir la definición de Políticas de Grupo definidas y configuradas en el Directorio Activo de Windows2000 del Ambiente de Pruebas, para clientes 2000/XP y 98. La información contenida en este documento permitirá comprender la definición de las políticas aplicadas, su configuración dentro del Directorio Activo y su efecto sobre computadoras y usuarios.
PAG. 4
Introducción
Las políticas de grupo de Directorio Activo de Windows 2000, nos permiten controlar y limitar el comportamiento de losusuarios al acceder los recursos los equipos y la red. Las políticas de grupo se definen en dos secciones: la primera que modifica la configuración de clientes o servidores y la segunda que configura el ambiente para los usuarios. La sección “Computer Configuration” permite configurar entre otras cosas los “security settings” de los equipos, esto incluye: Account policies (password policy y accountlockout policy), Local Policies (audit policy, user rights y security options), Event Log, System Services, configuración del registry y File System, etc. Adicionalmente permite la configuración de ciertas funciones de diferentes productos, así como el poder el poder publicar aplicaciones para su instalación. Esta parte de la política se aplica por equipo en el momento que este inicia e inicia susesión de red (Netlogon). La sección de “User Configuration” permite configurar diferentes aspectos del ambiente de Windows, tales como acceso al control panel, o la configuración de red, instalación de software, configuración del escritorio (fondo, protector de pantalla, etc.), configuración del Internet Explorer, las opciones disponibles en los menús, etc. Esta parte de la política se aplicapor usuario, al momento en que este se firma en una computadora con su cuenta y contraseña del dominio. Las políticas de grupo pueden definirse a nivel Sitio (Site), a nivel Dominio y a nivel Unidad Organizacional (OU). Las políticas a nivel dominio afectan a todos objetos (usuarios y/o equipos) dentro de un dominio. Las políticas a nivel OU afectan solo a los usuarios y/o equipos que se encuentrencontenidos en dicha OU. Las OU’s pueden estar anidadas, las políticas se heredan hacia los niveles inferiores de OU’s. En estos casos si existe la misma política definida en múltiples niveles se aplica la política más cercana a los objetos, a menos de que explícitamente especifique lo contrario. No se recomienda utilizar políticas a nivel de sitios, a menos de que sea totalmente indispensable, yaque en un sitio donde existan múltiples dominios puede degradar el proceso de firma (logon) del usuario. Al definir políticas a diferentes niveles hay que tener en cuenta que a un usuario o equipo le son aplicadas todas estas políticas. Un numero grande de políticas de grupo, que apliquen a un usuario, pueden degradar de forma significativa el proceso de firma (logon) del usuario a la red. Esposible filtrar las políticas de grupo por Grupo de Seguridad de Windows 2000/XP, aplicando la política solo al grupo de usuarios definido y evitando el tiempo de proceso a los otros usuarios.
PAG. 5
También es posible deshabilitar una de las dos secciones de una política de grupo, en caso de que no existan políticas definidas en la sección. Esto ahorra tiempo de proceso de la política al...
Leer documento completo
Regístrate para leer el documento completo.