Vamos a actualizar nuestra Política de privacidad próximamente. Te recomendamos consultar el avance.

Windows Server 2012 R2: Active Directory

Herencias en la aplicación de una directiva de grupo

¡Prueba gratis durante 10 días

nuestros 1291 cursos !

Prueba gratis Mostrar modalidades de suscripción
La herencia que fundamenta las directivas de grupo es algo que has de saber para poder establecer correctamente la configuración que deseas. Durante el video hablaremos sobre cómo Active Directory se comporta ante diferentes órdenes y cómo la herencia marca el resultado final de las políticas.

Transcripción

Voy a explicaros cómo funciona la herencia de directivas de grupo en un entorno de Active Directory. Realmente, la primera directiva que se aplica en todo equipo es la directiva local del equipo. En Herramientas, podéis ir a Directiva de seguridad local del equipo y ver la directiva propia del equipo. Esta directiva viene bastante configurada y bastante variada de lo que podría ser un equipo sin directiva alguna. Por tanto, si luego no aplicamos ninguna directiva en el dominio, se hará la directiva que se aplique y si aplicamos ciertos cambios en el dominio, realmente y finalmente, variarán solo algunas cosas, con lo que siempre, en un nivel alto, a nivel de 80 o 90 % de opciones vienen siempre heredadas de esta directiva local, que es siempre la gran olvidada. Aquí tenéis y podéis ver como está completamente configurada y son opciones que debéis conocer, ya que es el comportamiento propio de un equipo en Work Group. Un equipo en Work Group aplica el 100 % de las opciones e incluso un equipo en directorio activo aplica gran parte de estas configuraciones, ya que nosotros, vía Directivas de dominio, no solemos variar tantas. Bueno, que conozcáis que existe y que la podéis ver aquí e incluso la podéis variar aquí. Esta sería la que primero aplicaría. Después ya nos tendríamos que ir a la consola de gestión de directivas de grupo, aquí vamos a explicar más cosas. En herencia, la siguiente que se aplicaría siempre sería la directiva aplicada a Sitios. Si tuviésemos una directiva aplicada a un sitio concreto, como es mi caso, sería la siguiente que se fuese a aplicar. Ahora mismo, por ejemplo, y deduciendo la acción de la directiva gracias a su nombre, se instalarían impresoras para aquellos equipos que inicien sesión en el sitio Barcelona, porque tengan la IP asociada a la subred que haya asociada a Barcelona. Por tanto, se habría aplicado la directiva local y luego se aplicaría la directiva de Sitios, instalándose Impresoras, según el nombre de la directiva que aparece. Tras aplicarse la directiva de Sitio, se aplicaría la directiva a nivel de Dominio. Si tenemos ligada una directiva a nivel de dominio, como es este caso, Default Domain Policy, se aplicarán las opciones que aquí existan. Si algo aquí está en "disable" y algo aquí estaba en "unable", prevalecerá finalmente el "disable", ¿correcto? Por el nombre, deduzco que no entran en conflicto y que aquí instalará Impresoras y aquí aplicará, vamos a ver, Directivas de contraseña, por ejemplo. Tras esto, se irán aplicando las directivas que tengamos ligadas a las unidades organizativas, por ejemplo. Los Domain Controllers tienen siempre una directiva aplicada, ahora sería el momento en que se aplicasen las configuraciones del Default Domain Controllers Policy. Si alguna entrase en conflicto con la principal, se variaría. Ya os adelanto que muchas de estas entran en conflicto con la directiva local, ya que en un controlador de dominio no pueden iniciar sesión usuarios o incluso usuarios que no pertenezcan al grupo de administradores del dominio, con lo cual esta directiva está sustituyendo cierta configuración que nos viene de la directiva local. Si tuviésemos una sub-OU y ligásemos otra directiva a esa sub-OU, prevalecerá después la directiva que aplicamos a esa unidad organizativa si el equipo, evidentemente, o el usuario está dentro de esa unidad organizativa. Al final, lo que vengo a decir es que siempre prevalecerá la directiva que está más próxima al usuario.

Windows Server 2012 R2: Active Directory

Aprende como sacar el máximo provecho a Active Directory para Windows Server 2012 R2, realizando todos los procesos, tanto de instalación, como configuración y administración.

58 min (15 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:3/08/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.