Академический Документы
Профессиональный Документы
Культура Документы
Introduccin
Polticas o directivas de grupo:
Configurar polticas de seguridad para bloqueo de cuentas, contraseas, Kerberos y auditora. Redireccionar carpetas especiales como Documentos. Bloquear configuraciones de escritorio. Definir scripts de inicio y cierre de sesin y de encendido y apagado de equipo. Automatizar la instalacin de software. Mantener Internet Explorer y configurarlo.
Slo debes editar la GPO Default Domain Policy para gestionar la configuracin por defecto de ciertas cosas, como las cuentas de usuario. El resto de las directivas debes configurarlas en una GPO nueva y vincularlo al nivel que desees.
Por lo tanto
Slo debes mover un controlador de dominio fuera de su UO si sabes muy bien lo que ests haciendo y si tienes controlado qu va a pasar con las directivas de grupo sobre ese controlador.
Y si se contradicen?
Las directivas pueden diferentes valores:
No definido. Habilitada / Deshabilitada. Otros valores (como listas de grupos, por ejemplo).
Entonces: si en una UO deshabilitamos Inicio de sesin interactivo: no requerir Ctrl+Alt+Supr , pero en la Default Domain Policy est habilitada, qu pasar? RESPUESTA: Los equipos dentro de esa UO no requerirn Ctrl+Alt+Supr para acceder a la pantalla de bienvenida, porque la GPO de la UO se ejecuta ms tarde.
Para practicar
1. Haz que los miembros de Usuarios del dominio puedan iniciar sesin en los controladores de dominio. 2. Haz que las contraseas no tengan que ser complejas. 3. Haz que la vista del Panel de Control sea, por defecto, una vista de iconos (pista: est en plantillas administrativas). 4. Impide que se eliminen los sitios web que el usuario visita en Internet Explorer. 5. Cambia la pgina principal de Internet Explorer y no permitas que los usuarios la cambien.