Identificarse Crear Cuenta
Cargando
  1. Home
  2. Tutoriales
  3. Microsoft
  4. Windows Server
  5. Bloqueo de herencias en GPO´s en Windows Server 2008



Bloqueo de herencias en GPO´s en Windows Server 2008

En este tutorial vamos a desarrollar un breve introducción a GPO´s, directivas de grupo en un AD. Luego pasaremos al bloqueo de las directivas de grupo.


jun 10 2013 23:33
jun 10 2013 23:33

De tu interés 👌

Curso Windows Server 2019 | GRATIS
Curso Windows Server 2019 | GRATIS
No te pierdas este completo curso gratuito en Solvetic sobre Windows Server. Si quieres ser experto a nivel practico (que es lo demandado por las empresas) este es tu curso.
INTRODUCCION

Un objeto de directiva de grupo “Group Policy Object” es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, les paso algunas posibles:
  • Establecer el título del explorador de Internet
  • Ocultar el panel de control
  • Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
  • Establecer qué paquetes MSI se pueden instalar en un equipo
También tenemos los tipos troncales de directivas, que podemos definir dos categorías de tipos troncales de directivas:
  • Según su función: Hay dos tipos troncales de directivas según su función:
  • Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada cuánto tiempo debe ser cambiada ésta?, etc. Pueden ser aplicadas:
  • A nivel de dominio: Son aplicadas en todas las máquinas del dominio.
  • A nivel de controladores de dominio: Se aplican tan sólo en los controladores de dominio, pero sin suplantar a las del dominio (en caso de entrar en contradicción una y otra, se aplica la del dominio, no la de los controladores de dominio).
  • Directivas de Entorno (Group Policy Object): ¿Quién tiene acceso al panel de control? ¿Cuál es el tamaño máximo del archivo de registro de sistema? Pueden ser aplicadas:
  • A nivel de equipo local
  • A nivel de sitio
  • A nivel de dominio
  • A nivel de Unidad Organizativa (OU -> Organizational Unit).
Bloqueo de Herencia
  • Ahora que tenemos una breve introducción a GPO´s, pasaremos al bloqueo de herencia de una GPO.
  • Puede darse el caso en el que necesitemos, por los motivos que sea, que no se apliquen las políticas de grupo en alguna ubicación, pongamos una “OU”.
  • Bloqueando la herencia de directivas de grupo conseguimos en a partir de esa ubicación que no se aplique ninguna de las GPO´s que se aplican en niveles superiores.
  • En este ejemplo lo que pretendemos es bloquear la herencia a partir de la OU “USUARIOS” y para ello, seleccionamos dicha OU, pulsamos en botón derecho y seleccionamos “BLOCK INHERITANCE”.

Imagen enviada

  • Vemos que ahora aparece un signo de exclamación junto a la Unidad Organizativa “USUARIOS” para indicarnos que la herencia esta “BLOQUEADA”.
  • Si pulsamos botón derecho sobre la OU en cuestión, observamos que tiene la marca indicando que el bloqueo de herencia está activado.
  • Recordar que ahora mismo, si no tuviéramos ninguna GPO enlazada a esta GPO, como es el caso, no se le aplica ninguna de las políticas que tengamos definidas.
El bloqueo de herencia es una herramienta con la que debemos trabajar con cuidado. Es muy útil en el caso de realizar pruebas de nuevas GPO´s. Podemos bloquear la herencia en una “OU”, vincular la GPO que queremos probar y así ver los resultados de manera más limpia, sin intromisión de alguna otra GPO.

¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X
Identificarse

Formulario para iniciar sesión, si necesitas una cuenta Regístrate!

  He olvidado mi contraseña
IDENTIFICARSE
  Realizar Pregunta
¿Sigues sin solución a tu pregunta? Realiza una nueva: Crear Pregunta