Cómo aplicar una política a nivel ou en Windows 2003

Question 1

Para aplicar la política de grupo a nivel de unidad organizativa, solo necesita ingresar a usuarios y computadoras de AD, hacer clic derecho en la unidad organizativa a la que desea aplicar la política y luego ir a propiedades. Aquí seleccione la pestaña de política de grupo, aquí es donde se configuran las políticas.

Haga clic en nuevo para crear una nueva política, asígnele un nombre y luego haga clic en editar. Esto abrirá la ventana de edición donde puede profundizar en la configuración de seguridad (Configuración de la computadora -> configuración de Windows) o cualquier otra cosa que desee, y cambiar la política según sus necesidades.

Para guardar simplemente cierre la ventana. Una vez que haya terminado, es posible que desee ejecutar gpupdate desde el comando para asegurarse de que la política esté actualizada.

Answer

Para aplicar la política de grupo a nivel de unidad organizativa, solo necesita ingresar a usuarios y computadoras de AD, hacer clic derecho en la unidad organizativa a la que desea aplicar la política y luego ir a propiedades. Aquí seleccione la pestaña de política de grupo, aquí es donde se configuran las políticas.

Haga clic en nuevo para crear una nueva política, asígnele un nombre y luego haga clic en editar. Esto abrirá la ventana de edición donde puede profundizar en la configuración de seguridad (Configuración de la computadora -> configuración de Windows) o cualquier otra cosa que desee, y cambiar la política según sus necesidades.

Para guardar simplemente cierre la ventana. Una vez que haya terminado, es posible que desee ejecutar gpupdate desde el comando para asegurarse de que la política esté actualizada.

Question 2

Soy el tipo que te dio la respuesta sobre: las políticas de contraseña... >sonríe<

La respuesta de Sam es básicamente correcta. Para hacerlo un poco más específico según sus circunstancias, desea vincular el GPO con la configuración de su política de contraseña a la unidad organizativa donde se encuentra la computadora servidor que necesita la política de contraseña diferente. Tenga en cuenta que si hay otras computadoras en esa unidad organizativa, también aplicarán la política. Puede que eso no sea exactamente lo que quieres.

Considera lo siguiente:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [Computer] SERVER02

Suponiendo que desea que solo SERVIDOR02 tenga la configuración de política de contraseña modificada, su mejor opción es crear una subunidad organizativa de la OU "Equipos servidor miembro" y colocar SERVIDOR2 en ella, así:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [OU] Relaxed Local Password Policy Computers
  ...  |   |
      ...  |- [Computer] SERVER02

De esta manera, todos los GPO que ya se aplican a "Equipos servidor miembro" seguirán aplicándose al SERVIDOR2 (ya que su ubicación en el directorio todavía está debajo de "Equipos servidor miembro"), pero el GPO que cree y vincule a "Local relajado" "Política de contraseñas para computadoras" solo se aplicará a SERVER02.

Hacer esto con la sub-OU también es bueno, asumiendo que hay otras computadoras en la misma OU que "SERVER02", porque limita la aplicación de la política en los casos en los que hace algo que no es su intención. Puedes dañar muchas computadoras de manera muy rápida y eficiente con la política de grupo... >sonríe< Es una excelente herramienta para amplificar los errores humanos.

(AllásonOtras formas de hacer que el GPO solo se apliquen a SERVER02 sin crear una sub-OU. Este no es el lugar para discutirlos, pero cuando esté listo, busque la frase "permiso de filtrado de políticas de grupo" con su motor de búsqueda favorito y podrá obtener información al respecto).

Descubrí que la documentación del sistema operativo para la Política de grupo es realmente complicada y terrible, ¿qué pasa con toda la charla sobre "precedencia", etc.? Es un algoritmo muy simple que la Política de grupo utiliza para determinar las configuraciones "efectivas" basadas en la aplicación. un montón de GPO para un usuario o computadora, pero los escritores técnicos de Microsoft parecen querer que parezca "mágico" y, por lo tanto, parecen hacer que la documentación sea demasiado compleja. Debería sentarme en algún momento con un micrófono y una utilidad de captura de pantalla y hacer un video de "tutorial sobre la aplicación de directiva de grupo" o algo así. (Sí... en mi copioso tiempo libre...)

Answer

Soy el tipo que te dio la respuesta sobre: las políticas de contraseña... >sonríe<

La respuesta de Sam es básicamente correcta. Para hacerlo un poco más específico según sus circunstancias, desea vincular el GPO con la configuración de su política de contraseña a la unidad organizativa donde se encuentra la computadora servidor que necesita la política de contraseña diferente. Tenga en cuenta que si hay otras computadoras en esa unidad organizativa, también aplicarán la política. Puede que eso no sea exactamente lo que quieres.

Considera lo siguiente:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [Computer] SERVER02

Suponiendo que desea que solo SERVIDOR02 tenga la configuración de política de contraseña modificada, su mejor opción es crear una subunidad organizativa de la OU "Equipos servidor miembro" y colocar SERVIDOR2 en ella, así:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [OU] Relaxed Local Password Policy Computers
  ...  |   |
      ...  |- [Computer] SERVER02

De esta manera, todos los GPO que ya se aplican a "Equipos servidor miembro" seguirán aplicándose al SERVIDOR2 (ya que su ubicación en el directorio todavía está debajo de "Equipos servidor miembro"), pero el GPO que cree y vincule a "Local relajado" "Política de contraseñas para computadoras" solo se aplicará a SERVER02.

Hacer esto con la sub-OU también es bueno, asumiendo que hay otras computadoras en la misma OU que "SERVER02", porque limita la aplicación de la política en los casos en los que hace algo que no es su intención. Puedes dañar muchas computadoras de manera muy rápida y eficiente con la política de grupo... >sonríe< Es una excelente herramienta para amplificar los errores humanos.

(AllásonOtras formas de hacer que el GPO solo se apliquen a SERVER02 sin crear una sub-OU. Este no es el lugar para discutirlos, pero cuando esté listo, busque la frase "permiso de filtrado de políticas de grupo" con su motor de búsqueda favorito y podrá obtener información al respecto).

Descubrí que la documentación del sistema operativo para la Política de grupo es realmente complicada y terrible, ¿qué pasa con toda la charla sobre "precedencia", etc.? Es un algoritmo muy simple que la Política de grupo utiliza para determinar las configuraciones "efectivas" basadas en la aplicación. un montón de GPO para un usuario o computadora, pero los escritores técnicos de Microsoft parecen querer que parezca "mágico" y, por lo tanto, parecen hacer que la documentación sea demasiado compleja. Debería sentarme en algún momento con un micrófono y una utilidad de captura de pantalla y hacer un video de "tutorial sobre la aplicación de directiva de grupo" o algo así. (Sí... en mi copioso tiempo libre...)

Question 3

Bueno, te señalaréEste, pero es posible que desees intentar usar Políticas de grupo en un entorno que no sea de producción primero, ya que hay algunas cosas que pueden volverse un poco... confusas. Sin embargo, una vez que se acostumbre a ellos, son una forma muy eficiente de administrar sus estaciones de trabajo y servidores. Recomendaría adquirir un libro centrado en la administración de servidores Windows y políticas de grupo de Microsoft Press u O'Reilly.

Answer

Bueno, te señalaréEste, pero es posible que desees intentar usar Políticas de grupo en un entorno que no sea de producción primero, ya que hay algunas cosas que pueden volverse un poco... confusas. Sin embargo, una vez que se acostumbre a ellos, son una forma muy eficiente de administrar sus estaciones de trabajo y servidores. Recomendaría adquirir un libro centrado en la administración de servidores Windows y políticas de grupo de Microsoft Press u O'Reilly.

Question 4

No es posible aplicar políticas de grupo a usuarios o grupos de usuarios específicos. Supongamos que queremos crear una política separada para un usuario específico, primero debemos crear una unidad organizativa y aplicar la GP como desee, luego mover el usuario o grupo a la unidad organizativa. esta es la mejor práctica para administrar un usuario y un grupo de usuarios.

Answer

No es posible aplicar políticas de grupo a usuarios o grupos de usuarios específicos. Supongamos que queremos crear una política separada para un usuario específico, primero debemos crear una unidad organizativa y aplicar la GP como desee, luego mover el usuario o grupo a la unidad organizativa. esta es la mejor práctica para administrar un usuario y un grupo de usuarios.

Cómo aplicar una política a nivel ou en Windows 2003

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada