Vamos a tratar de comprender que son las políticas de grupo o GPO de Windows Server, una herramienta fundamental que nos da Microsoft para administrar la infraestructura de nuestro dominio.

Básicamente las políticas nos dan el control de los equipos de la red, pudiendo establecer configuraciones para los distintos componentes de sistema operativo, para poder lograrlo vamos a necesitar un Windows Server que tenga el servicio o rol de active directory, y podremos aplicar la configuración a sitios, dominios, unidades organizativas. También debemos tener en claro que las políticas pueden aplicarse a equipos y usuarios.

gpopolicy

Las GPO’s, en el dominio son heredadas; las aplicadas a un contenedor padre, son aplicadas a su vez a sus hijos, es decir:

  • Las OU’s de primer nivel heredan del Dominio
  • Las OU’s hijas heredan de las de primer nivel
  • Las OU’s de nivel 3º heredan de las hijas

Vamos a familiarizarnos con algunos conceptos fundamentales sobre las GPO:

  • Herencia de GPOs: si aplico una política en el nivel más alto del dominio, bosque o sitio, se distribuirá a los equipos o usuarios que esten en los niveles inferiores.
  • Bloqueo de Herencia de GPOs: sirve para evitar que se apliquen configuraciones a determinados equipos o usuarios del dominio, por lo general se usa para no aplicarle a los administradores de dominio o equipos puntuales.
  • GPOs Exigidas: vamos a usar esta opción cuando queremos estar seguros que desde usuarios hasta administradores tengan aplicadas las políticas en la infraestructura, por lo tanto si esta exigida se va a forzar a que se aplique la herencia.

Saludos

2 Comentarios

  1. Solo te queria puntualizar una cosa y que el rol de active directory no existe el rol exacto el DC (Domain Controller) que es el que incluye la función de Active Directory.

Deja un comentario