La Política de grupo se usa para configurar múltiples usuarios de servicios de directorio de Microsoft Active Directory y objetos de computadora desde un solo punto. De forma predeterminada, una política afecta no solo a los objetos en el contenedor al que se aplica la política, sino también a los objetos en el contenedor secundario.
La directiva de grupo incluye la configuración de seguridad en " Configuración del equipo, Configuración de Windows, Configuración de seguridad ". Puede configurar las opciones importando plantillas de seguridad preconfiguradas en la política.
Aplicar directiva de grupo
Los siguientes pasos muestran cómo aplicar la directiva de grupo y cómo asignar grupos de seguridad a " asignaciones de derechos de usuario ".
Aplicar la política de grupo a una unidad organizativa o dominio
1. Haga clic en " Inicio ", " Herramientas administrativas ", " Usuarios y computadoras de Active Directory " " Usuarios y computadoras de Active Directory ".
2. Resalta el dominio relevante o la unidad organizativa, haz clic en el menú " Acciones " y selecciona " Propiedades ".
3. Seleccione la pestaña " Directiva de grupo ".
Nota: se pueden aplicar varias políticas por contenedor. El orden en que se procesan estas políticas es de la parte inferior de la lista. Si se produce un conflicto, la última política aplicada tendrá prioridad.
4. Haga clic en " Nuevo " para crear una política y asígnele un nombre significativo, como " Política de dominio ".
Nota: haga clic en el botón " Opciones " para configurar " Deshabilitar anular " Configuración. La sustitución prohibida se configura para cada política individual, no para todo el contenedor; la herencia de la política de bloque se configura para el contenedor completo. Si las configuraciones de " Prohibición prohibida " y " Bloqueo de herencia " " Prohibición de sustitución " establecen prioridad. Para configurar " herencia de políticas de bloque ", seleccione la casilla de verificación en la propiedad OU.
La política de grupo se actualiza automáticamente, pero para iniciar el proceso de actualización inmediatamente, use el siguiente comando GPUpdate en el símbolo del sistema: GPUpdate /force
Para " Asignación de derechos de usuario " Agregar seguridad Grupos
1. Haga clic en " Inicio ", " Herramientas administrativas ", " Usuarios y computadoras de Active Directory ", y abra " Usuarios y computadoras de Active Directory ".
2. Resalta la OU relevante (por ejemplo, " Servidor miembro "), haz clic en el menú " Acción " y selecciona " Propiedades ".
3. Haga clic en la pestaña " Política de grupo " seleccione la política relevante (como " Política de línea de base del servidor miembro), y luego haga clic en " Editar ".
4. En el " Editor de objetos de directiva de grupo ", expanda " Configuración del equipo ", " Configuración de Windows ", " Configuración de seguridad ", " Directivas locales " Luego, resalte " Asignación de derechos de usuario ".
5. En el panel derecho, haga clic derecho en el privilegio de usuario relevante.
6. Marque las casillas de verificación " Definir estas configuraciones de políticas " y haga clic en " Agregar usuarios y grupos " para modificar la lista.
7.Haga clic en " OK ".
Importación de plantillas de seguridad en la directiva de grupo
Los siguientes pasos muestran cómo importar plantillas de seguridad en la directiva de grupo.
Importación de plantillas de seguridad
1. Haga clic en " Inicio " Inicio ", " Herramientas administrativas ", " Usuarios y computadoras de Active Directory ", Abra " Usuarios de Active Directory y Computadora ".
2. Resalta el dominio relevante o la OU, haz clic en el menú " Acción " y selecciona " Propiedades ".
3. Seleccione la pestaña " Directiva de grupo ".
4. Resalta la política relevante y haz clic en " Editar ".
5. Expanda " Configuración del equipo ", " Configuración de Windows ", y luego resalte " Configuración de seguridad ".
6. Haz clic en el menú " Acción " y selecciona " Importar política ".
7. Vaya a \\ Guía de seguridad \\ Ayudas de trabajo, seleccione la plantilla relevante y haga clic en " Abrir ".
8. En el " Editor de objetos de directiva de grupo ", haga clic en el menú " Archivo " y seleccione " Salir ".
9. En las propiedades del contenedor, haga clic en " Aceptar ".
Uso de " Configuración y análisis de seguridad "
Los siguientes pasos muestran cómo usar " Configuración y análisis de seguridad " para importar, analizar y aplicar plantillas de seguridad.
Importar plantillas de seguridad
1. Haga clic en " Inicio " Inicio ", " Ejecutar ". Escriba mmc en el cuadro de texto " Abrir " luego haga clic en " Aceptar "
2. En Microsoft Management Console, haga clic en " Archivo ", seleccione " Agregar /quitar complemento "
3. Haga clic en " Agregar " para resaltar " Configuración y análisis de seguridad " en la lista.
4. Haz clic en " Añadir ", " Cerrar ", " Aceptar ".
5. Resalte " Configuración y análisis de seguridad ", haga clic en " Menú " Operación &, seleccione " Abrir base de datos ".
6. Escriba un nuevo nombre de base de datos (como Bastion Host) y haga clic en " Abrir ".
7. En la pantalla " Import Template ", navegue a \\ Security Guide \\ Job Aids y seleccione la plantilla correspondiente. Haga clic en " Abrir ".
Analice las plantillas importadas y compárelas con las configuraciones actuales
1. Resalte " Configuración y análisis de seguridad " en el complemento de Microsoft, haga clic en el menú " Acciones " y seleccione " Analizar inmediatamente la computadora ".
2. Haga clic en " Aceptar " para aceptar la ruta predeterminada del archivo de registro de errores " ".
3. Después de completar el análisis, expanda el título del nodo para estudiar los resultados.
Aplicar una plantilla de seguridad
1. Resalte " Configuración y análisis de seguridad " en el complemento de Microsoft, haga clic en el menú " Operación " Seleccione " Configurar equipo ahora " .
2. Haga clic en " Aceptar " para aceptar la ruta predeterminada del archivo de registro de errores " ".
3. En Microsoft Management Console, haga clic en " Archivo ", luego seleccione " Salir " Cerrar " Configuración y análisis de seguridad "
No hay herramientas como el software antivirus, el firewall y el programa de eliminación de troyanos
Autor: Ruan Zheng Fuente: Computer News Recientemente, el autor de un amigo, siempre y cuando la i
en Windows Server 2008 Core Todos sabemos que Windows Server 2008 Core no tiene GUI, pero esto no s
ICF (Servidor de seguridad de conexión a Internet) como una herramienta de servidor de seguridad que
Diagnósticos de estado de administración de energía para Win2k "Armas secretas"
Cambio de la dirección IP de un adaptador de red Win 2003
Windows 2000 Active Directory explicación detallada artículos de instalación y configuración
Cuatro condiciones de instalación y métodos de configuración de Active Directory AD
Comando invencible para finalizar el proceso del sistema de Windows
Administre de forma remota los servidores Win 2003 con la interfaz de usuario web
Win 2003 identifica fácilmente dispositivos extranjeros.
Siente el futuro: longhorn4051 experiencia completa (2)
Análisis del método de configuración de cuota de disco de Windows
Win7 sistema JPG imagen no puede abrir cómo resolver
Localice rápidamente la ubicación de la calculadora Win8
Cómo instalar Win8.1? Instale el tutorial de win8.1 desde el diagrama del disco duro /CD /u
¿Cómo cierra el sistema Win8.1 las notificaciones de aplicaciones?
Prueba = función libre completa
Cómo deshabilitar la firma forzada del controlador en el sistema Win10
Acerca de la aplicación del sistema Linux en el equipo DVR
¿No se puede utilizar la función de registro de arranque de la computadora win7?
Enseñarle a jugar la función de autoprueba win7
Win8.1 deshabilitar tutorial de configuración de firma forzada controlador