Recientemente se instaló en el lugar de trabajo un nuevo dominio con un nuevo controlador de dominio para el departamento de ingeniería. Es necesario crear un GPO para incluir varias políticas de contraseña, políticas de bloqueo de cuentas, políticas de auditoría, derechos de usuario local y opciones de seguridad. El GPO debe poder aplicarse a cualquier nivel organizacional dentro del dominio, como a nivel de OU o al nivel del dominio mismo. ¿Qué pasos se deben seguir para crear el GPO y editar la configuración adecuada en el GPO? ¿Dónde se pueden encontrar las políticas dentro de la GPO? Toda ayuda es muy apreciada, gracias.
Respuesta1
Primero, si realmente no sabes nada sobre GPO, probablemente no deberías editarlos. Es bastante fácil estropear todo tipo de cosas editando la configuración incorrecta o aplicando la combinación incorrecta de configuraciones.
En el controlador de dominio, abra Administración de políticas de grupo desde Herramientas administrativas en el menú Inicio. Busque la Política de dominio en el árbol de la izquierda; haga clic derecho y seleccione Editar.
Para las políticas de contraseña, busque: Política de dominio\Configuración del equipo\Configuración de Windows\Configuración de seguridad\Políticas de cuenta.
Tenga en cuenta que estas configuraciones se aplicarán a las cuentas de dominio y las cuentas locales en las computadoras.
La política de auditoría, la asignación de derechos de usuario y otras opciones de seguridad se encuentran en: Política de dominio\Configuración del equipo\Configuración de Windows\Configuración de seguridad\Políticas locales.
Tenga en cuenta que esto se aplicará a todos los servidores, todos los controladores de dominio y todos los equipos cliente del dominio.
Si no desea que esta configuración se aplique a todas las cuentas y computadoras del dominio; necesitará organizar las unidades organizativas, colocar los objetos en ellas y aplicar GPO a esas unidades organizativas. Esta no es una tarea sencilla y realmente debería realizarla alguien que sepa lo que está haciendo.