Aplicación de la Política de grupo de Win 2003 y Plantillas de seguridad

  

La Política de grupo se usa para configurar múltiples usuarios de servicios de directorio de Microsoft Active Directory y objetos de computadora desde un solo punto. De forma predeterminada, una política afecta no solo a los objetos en el contenedor al que se aplica la política, sino también a los objetos en el contenedor secundario.

La directiva de grupo incluye la configuración de seguridad en " Configuración del equipo, Configuración de Windows, Configuración de seguridad ". Puede configurar las opciones importando plantillas de seguridad preconfiguradas en la política.

Aplicar directiva de grupo

Los siguientes pasos muestran cómo aplicar la directiva de grupo y cómo asignar grupos de seguridad a " asignaciones de derechos de usuario ".

Aplicar la política de grupo a una unidad organizativa o dominio

1. Haga clic en " Inicio ", " Herramientas administrativas ", " Usuarios y computadoras de Active Directory " " Usuarios y computadoras de Active Directory ".

2. Resalta el dominio relevante o la unidad organizativa, haz clic en el menú " Acciones " y selecciona " Propiedades ".

3. Seleccione la pestaña " Directiva de grupo ".

Nota: se pueden aplicar varias políticas por contenedor. El orden en que se procesan estas políticas es de la parte inferior de la lista. Si se produce un conflicto, la última política aplicada tendrá prioridad.

4. Haga clic en " Nuevo " para crear una política y asígnele un nombre significativo, como " Política de dominio ".

Nota: haga clic en el botón " Opciones " para configurar " Deshabilitar anular " Configuración. La sustitución prohibida se configura para cada política individual, no para todo el contenedor; la herencia de la política de bloque se configura para el contenedor completo. Si las configuraciones de " Prohibición prohibida " y " Bloqueo de herencia " " Prohibición de sustitución " establecen prioridad. Para configurar " herencia de políticas de bloque ", seleccione la casilla de verificación en la propiedad OU.

La política de grupo se actualiza automáticamente, pero para iniciar el proceso de actualización inmediatamente, use el siguiente comando GPUpdate en el símbolo del sistema: GPUpdate /force

Para " Asignación de derechos de usuario " Agregar seguridad Grupos

1. Haga clic en " Inicio ", " Herramientas administrativas ", " Usuarios y computadoras de Active Directory ", y abra " Usuarios y computadoras de Active Directory ".

2. Resalta la OU relevante (por ejemplo, " Servidor miembro "), haz clic en el menú " Acción " y selecciona " Propiedades ".

3. Haga clic en la pestaña " Política de grupo " seleccione la política relevante (como " Política de línea de base del servidor miembro), y luego haga clic en " Editar ".

4. En el " Editor de objetos de directiva de grupo ", expanda " Configuración del equipo ", " Configuración de Windows ", " Configuración de seguridad ", " Directivas locales " Luego, resalte " Asignación de derechos de usuario ".

5. En el panel derecho, haga clic derecho en el privilegio de usuario relevante.

6. Marque las casillas de verificación " Definir estas configuraciones de políticas " y haga clic en " Agregar usuarios y grupos " para modificar la lista.

7.Haga clic en " OK ".
Importación de plantillas de seguridad en la directiva de grupo

Los siguientes pasos muestran cómo importar plantillas de seguridad en la directiva de grupo.

Importación de plantillas de seguridad

1. Haga clic en " Inicio " Inicio ", " Herramientas administrativas ", " Usuarios y computadoras de Active Directory ", Abra " Usuarios de Active Directory y Computadora ".

2. Resalta el dominio relevante o la OU, haz clic en el menú " Acción " y selecciona " Propiedades ".

3. Seleccione la pestaña " Directiva de grupo ".

4. Resalta la política relevante y haz clic en " Editar ".

5. Expanda " Configuración del equipo ", " Configuración de Windows ", y luego resalte " Configuración de seguridad ".

6. Haz clic en el menú " Acción " y selecciona " Importar política ".

7. Vaya a \\ Guía de seguridad \\ Ayudas de trabajo, seleccione la plantilla relevante y haga clic en " Abrir ".

8. En el " Editor de objetos de directiva de grupo ", haga clic en el menú " Archivo " y seleccione " Salir ".

9. En las propiedades del contenedor, haga clic en " Aceptar ".

Uso de " Configuración y análisis de seguridad "

Los siguientes pasos muestran cómo usar " Configuración y análisis de seguridad " para importar, analizar y aplicar plantillas de seguridad.

Importar plantillas de seguridad

1. Haga clic en " Inicio " Inicio ", " Ejecutar ". Escriba mmc en el cuadro de texto " Abrir " luego haga clic en " Aceptar "

2. En Microsoft Management Console, haga clic en " Archivo ", seleccione " Agregar /quitar complemento "

3. Haga clic en " Agregar " para resaltar " Configuración y análisis de seguridad " en la lista.

4. Haz clic en " Añadir ", " Cerrar ", " Aceptar ".

5. Resalte " Configuración y análisis de seguridad ", haga clic en " Menú " Operación &, seleccione " Abrir base de datos ".

6. Escriba un nuevo nombre de base de datos (como Bastion Host) y haga clic en " Abrir ".

7. En la pantalla " Import Template ", navegue a \\ Security Guide \\ Job Aids y seleccione la plantilla correspondiente. Haga clic en " Abrir ".

Analice las plantillas importadas y compárelas con las configuraciones actuales

1. Resalte " Configuración y análisis de seguridad " en el complemento de Microsoft, haga clic en el menú " Acciones " y seleccione " Analizar inmediatamente la computadora ".

2. Haga clic en " Aceptar " para aceptar la ruta predeterminada del archivo de registro de errores " ".

3. Después de completar el análisis, expanda el título del nodo para estudiar los resultados.

Aplicar una plantilla de seguridad

1. Resalte " Configuración y análisis de seguridad " en el complemento de Microsoft, haga clic en el menú " Operación " Seleccione " Configurar equipo ahora " .

2. Haga clic en " Aceptar " para aceptar la ruta predeterminada del archivo de registro de errores " ".

3. En Microsoft Management Console, haga clic en " Archivo ", luego seleccione " Salir " Cerrar " Configuración y análisis de seguridad "

Copyright © Conocimiento de Windows All Rights Reserved