Política de seguridad de Windows 2000
Esta sección describe las diversas herramientas de la política de seguridad y su priorización de las aplicaciones de la política de seguridad. De forma predeterminada, la directiva de grupo es heredada y acumulativa, y afecta a todos los equipos en el contenedor de Microsoft Active Directory®. Las directivas de grupo se pueden administrar mediante el uso de objetos de directiva de grupo (GPO), que son estructuras de datos que se adjuntan en una jerarquía específica de objetos seleccionados de Active Directory, como sitios, dominios o unidades organizativas (OU). Después de la creación de estos
la GPO, se puede aplicar en un orden estándar: LSDOU, indicando campo (1) a nivel local, (2) sitio, (3), (4) OU. La prioridad de la política aplicada es mayor que la primera prioridad de la política aplicada. Una política de dominio es válida si una computadora pertenece a un dominio y existe un conflicto entre el dominio y la política de computadora local. Sin embargo, si una computadora ya no pertenece a un dominio, se aplica la política de grupo local.
Cuando una computadora se une a un dominio que implementa Active Directory y la Política de grupo, procesa los GPO locales. Tenga en cuenta que la política de GPO local se procesa incluso cuando se especifica la opción Bloquear herencia de política.
Las políticas de cuenta (contraseñas, bloqueos de cuenta y políticas de Kerberos) para todo el dominio se pueden definir en el dominio predeterminado. Las políticas locales del GPO (políticas de auditoría, asignación de derechos de usuario y opciones de seguridad) se definen en el controlador de dominio predeterminado El controlador de control de dominio (DC). Para los DC, la configuración definida en el GPO de DC predeterminado tiene prioridad sobre la configuración definida en el GPO de dominio predeterminado. De esta manera, si configura privilegios de usuario en el GPO de dominio predeterminado (por ejemplo, "Agregar estaciones de trabajo en el dominio"), no hay impacto en los controladores de dominio en este dominio.
Hay una opción para permitir que las políticas de grupo se apliquen en un GPO específico, lo que evita que los GPO en los contenedores de Active Directory de nivel inferior reemplacen esta política. Por ejemplo, si se define un GPO específico a nivel de dominio y se especifica un GPO de cumplimiento, las políticas contenidas en el GPO se aplicarán a todas las unidades organizativas de este dominio, es decir, los contenedores de nivel inferior (OU) no pueden anular este grupo de dominio. Estrategia
Nota: la Zona de seguridad de la política de la cuenta recibe el manejo especial que tiene efecto en esta computadora del dominio. Todos los controladores de dominio en este dominio reciben políticas de cuenta de los GPO configurados en el nodo del dominio, independientemente de la ubicación de los objetos de la computadora del controlador de dominio. Esto garantiza que se aplique una política de cuenta coherente para todas las cuentas de dominio. Todas las computadoras que no pertenecen a DC en el dominio pueden obtener las políticas para las cuentas locales en estas computadoras de acuerdo con la jerarquía normal de GPO. De manera predeterminada, las estaciones de trabajo y los servidores miembros aplican las configuraciones de políticas configuradas en sus GPO de dominio de cuenta local, pero estas configuraciones entrarán en vigencia si hay otros GPO con un rango inferior que invalida la configuración predeterminada.
Política de seguridad local
Use políticas de seguridad local para establecer los requisitos de seguridad en su computadora local. Se usa principalmente para computadoras individuales o para aplicar configuraciones de seguridad específicas a los miembros del dominio. La configuración de la política de seguridad local tiene la prioridad más baja en una red administrada de Active Directory.
• Abrir política de seguridad local
1. Inicie sesión en la computadora con privilegios de administrador.
2. En las computadoras con Windows 2000 Professional, las Herramientas administrativas no se muestran como opciones en el menú Inicio de manera predeterminada. Para ver las opciones del menú Herramientas administrativas en Windows 2000 Professional, haga clic en Inicio, señale Configuración y luego haga clic en Barra de tareas y Menú Inicio. En la ventana Propiedades de la barra de tareas y del menú Inicio, haga clic en la pestaña Opciones avanzadas. Seleccione Mostrar herramientas administrativas en el cuadro de diálogo Configuración del menú Inicio. Haga clic en el botón "Aceptar" para completar la configuración.
3. Haga clic en Inicio, señale Programas, señale Herramientas administrativas y luego haga clic en Política de seguridad local. Esto le permitirá a la consola "configuración de seguridad local".
Figura 1: Configuración de seguridad local Política de seguridad de dominio
Además, la barra de herramientas también se puede colocar en aplicaciones pequeñas y dinámicas, como
Debido a que MSDN y la base de conocimientos de Microsoft admiten la versión en inglés del sistema o
Cerrar automáticamente el programa que deja de responder Para el programa que deja de responder, p
Windows 2003 se ve cada vez más favorecido por los usuarios por su rendimiento estable, pero frente
Uso flexible de Win 2003 para construir un servidor de seguridad de servidor de red
Cómo instalar una imagen de Windows Server 2003 en Windows Server 2003 RIS
Una breve manera de navegar por los registros del sistema Windows 2003
Uso del Administrador de dispositivos para configurar el Dispositivo
Configuración de accesibilidad de Windows 2000
Mejoras emocionantes de Windows Server 2008
Algunas pruebas de gestión basadas en entorno Windows 2008
Reparación y recuperación de Active Directory
Copia de seguridad y recuperación de Active Directory (1)
Desactive las funciones de red innecesarias en Windows XP
¿Cómo configurar la contraseña de la cuenta de usuario para el sistema Windows 8?
Biblioteca de Win7 para ayudarte a encontrar rápidamente archivos (2)
Error del juego Win10 /pantalla de flores /no se puede maximizar cómo hacerlo
DIY una hermosa pantalla de inicio del sistema XP
Resuelva el problema de que Win7 no puede usar la banca en línea y Alipay