Windows Server 2012 R2 Active Directory: Implementación y gestión

Directivas de grupo en Active Directory

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Las directivas de grupo en Active Directory te permiten tener control de todo lo que sucede en tus equipos y usuarios, y gracias a ellas verás cómo mantener todo homogeneizado y perfectamente distribuido.

Transcripción

Vamos a trabajar con las directivas de grupo en Active Directory. Si voy a la consola de Administrador del servidor, voy a Herramientas Administración de directivas de equipos, aparece la consola. Aquí veremos cómo podemos ir ligando cada una de las directivas. Aprecio ya que, por defecto, a nivel de dominio, tengo Default Domain Policy. Esto sustituirá cualquier configuración que venga de la directiva local del equipo. Sitios, por defecto, no se muestra, tenéis que ir a Mostrar sitios y mostrar los dos que tengo. Ya podríamos ir a Objetos de directiva de grupo, crear una nueva... ...y ligarla al sitio. En un breve resumen, diría que la primera directiva que se va a aplicar sobre el equipo será la propia local del equipo. Luego, si algo está configurado a nivel de sitio, se sustituirá lo que viene en la directiva local del equipo por lo que esté en el sitio, o complementará. Y, posteriormente, se aplicará la que tenemos a nivel de directorio. Ahora, vamos a aplicar una a nivel de Unidad Organizativa (OU). Aquí la tenemos, ya está ubicada. Repasando la herencia, diríamos que lo primero que se aplicará será la directiva local del equipo, luego la de sitio, luego la de dominio y, luego, la de la unidad organizativa. Si algo aquí estuviese en disable, y aquí estuviese en enable, finalmente se aplicará el enable, ya que tiene una mayor herencia. Lo siguiente que vamos a ver es cómo se configura una directiva de grupo. Si me voy a una que viene, por defecto, configurada, y que podéis coger como ejemplo vuestro, también, es Default Domain Policy. Si voy a Ámbito y voy a Detalles, veo las opciones que tengo en cada una de las solapas. Puedo llegar a Configuración, y veo las opciones que hay configuradas por defecto. En Default Domain Policy tengo configurado todo lo relativo a directivas de contraseña. Y aquí veis el efecto resultante de haber configurado nuestra política de contraseñas. Tengo 24 contraseñas recordadas que no pueden ser repetidas, cada contraseña se ha de componer de 7 caracteres, la vigencia máxima son 42 días y la mínima es un día. ¿Dónde vemos esto configurado? En la directiva. Pues vamos a seguir esta ruta, dando al Botón derecho Editar. Y viendo que a nivel de equipo empezamos por Directivas Configuración de Windows , Configuración de seguridad Directivas de cuenta Directivas de contraseñas. Aquí tenemos la configuración. Cabe destacar que hay dos tipos de configuración: uno es a nivel de equipo y otro es a nivel de usuario. Muchas de estas opciones están repetidas, por lo cual tendréis que decidir dónde queréis aplicarlos. No es lo mismo aplicarlo a nivel de equipo que a nivel de usuario. Otras no están repetidas, y son explícitas para la configuración que queremos en nuestros usuarios, como la configuración que queremos en nuestros equipos. A nivel de equipo es donde configuramos las contraseñas, como habéis visto, y podemos hacer que en vez de 7 caracteres sean 8, y que en ves de 42 días, pues puedan ser 90. Esto prevalecerá y se aplicará a todos los equipos del dominio, excepto los contadores del dominio, ya que la OU de controlador de dominio, tiene una [inaudible] a la herencia de las directivas, y se aplica una directiva propia de los controladores de dominio. Las directivas pueden ser aplicadas, como hemos dicho, a todo nuestro universo de equipos y usuarios, o podemos crear un filtro. Por ejemplo, yo tengo una directiva de dominio aplicada a la OU Contoso. Ahora voy a hacer que esta directiva de dominio solo aplique a ciertos usuarios. Actualmente, está aplicado a usuarios autentificados, por tanto, está aplicada al universo de usuarios que tengo dentro de esta OU. Voy a hacer que solo aplique a un grupo que se llama Financieros. Anteriormente a una revisión que ha habido en Windows Server 2012 R2, solo con lo que estoy haciendo ahora sería suficiente. Quitando a usuarios autentificados y poniendo a Financieros, pero ahora tenéis que añadir los siguientes pasos. Tenéis que ir a Delegación, tenéis que ir a Opciones avanzadas, agregar a equipos del dominio, y darle permiso de lectura, nunca de aplicación, ya que no queremos que la directiva se aplique a los equipos de dominio, solo queremos que los equipos de dominio puedan leer la directiva. Con esta opción combinada principalmente con esta otra, hemos hecho que esta directiva solo aplique a un grupo de usuarios del dominio. Lo mismo podría hacer sobre Equipos. ¿Correcto? Aquí metería un grupo, donde dentro de ese grupo tengo Equipos, y sería la configuración, la misma. A nivel práctico, hemos hecho que los equipos puedan leer esa directiva. ¿Cómo leen esa directiva? Vamos a bajar un poquito el nivel. Si voy aquí, voy a dc, ya la tengo abierta, me voy a dc, voy a SYSVOL, veo Contoso. Esto lo veremos en todos los controladores de dominio de nuestro entorno. Tengo Policies y tengo las diferentes políticas. Esta voy a montarlo así. Si vuelvo a esta política, aprecio que el ID que tiene, pues vamos a ver el final, 3F112. Si me vengo aquí, es esta de aquí. Estos son los archivos que finalmente leen los PCs, y son los que finalmente heredan para aplicar la configuración. A bajo nivel, y para aplicar a un administrador, todo administrador debe saber que finalmente esta es la carpeta que se replica entre los dc y donde se aplica finalmente la directiva.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:25/07/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.