Tecnología

Inicio

Cómo administrar objetos de directiva de grupo en Windows Server 2003

March 24

El Active Directory de Windows Server (AD) almacena todas las políticas de información y de red en una base de datos central. Para activar políticas de seguridad en su red, debe crear objetos de directiva de grupo (GPO) y activar el Active Directory.

Un paso preliminar en la creación de un GPO es crear una costumbre de Microsoft Management Console (MMC) para administrar la directiva de seguridad para el nuevo GPO. Puede agregar un nuevo GPO dentro de Windows Server 2003 en unos pocos pasos.

Instrucciones

1 Navegue hasta el menú "Inicio" y seleccione "Ejecutar". En el cuadro de diálogo Ejecutar, escriba "MMC" (sin comillas) y haga clic en "Aceptar". Se abre la Consola de administración de Microsoft.

2 En el menú "Archivo", seleccione "Agregar / quitar complemento." Agregar / Quitar aparece el diálogo complemento.

3 Seleccione "Añadir". Se muestra la Agregar un complemento.

4 Resalte el Editor de objetos de directiva de grupo Snap-In y seleccione "Agregar". Se muestra el Asistente de directiva de grupo.

5 El objeto de directiva de grupo especifica el equipo local de forma predeterminada. Seleccione "Examinar" para buscar un objeto de directiva de grupo.

6 La pestaña "Dominios / unidad organizativa" es el valor por defecto que muestra el dominio actual. Se puede seleccionar la directiva de dominio predeterminada en el cuadro de diálogo actual. En la pestaña "Dominios / unidad organizativa", haga clic en el botón "Crear objeto directiva de grupo". Nombre de la Política de Seguridad GPO GPO. Seleccione "OK" en "Finalizar" Ok y para volver a la ventana Agregar un complemento.

7 Resalte el Visor de sucesos en el complemento y seleccione "Agregar". Aparece el cuadro de diálogo Seleccionar equipo y el equipo local está seleccionado por defecto.

8 Seleccione el botón de opción "otro equipo" y escriba el nombre del equipo controlador de dominio desde el que se está llevando a cabo esta tarea.

9 Haga clic en "Finalizar", a continuación, haga clic en "Cerrar". En el Agregar / quitar complemento en el cuadro de diálogo, el nuevo GPO que fue creada aparece ahora junto con el Visor de sucesos.

10 Seleccione "OK" para volver a la ventana principal de la consola.

11 En el menú "Archivo", seleccione "Guardar como .." para guardar la consola como un GPO de directiva de seguridad en los All Users \ Menú Inicio \ Programas \ carpeta Herramientas administrativas. Ahora puede acceder a esta consola, vaya hasta el menú "Inicio" y seleccionando "Herramientas administrativas" y "Política de Seguridad GPO."

Después de instalar correctamente el nuevo GPO, es necesario configurar los permisos adecuados para que los usuarios tienen la configuración ideal a cierta información específica a sus departamentos. Para cambiar los permisos de usuario, puede modificar fácilmente la configuración para adaptarse a la política de seguridad que sea apropiado para el GPO que ha creado.

12 Para acceder a la configuración de directiva de seguridad, es necesario para acceder a la carpeta Directivas de seguridad de la cuenta. Para ello, vaya al menú "Inicio" y seleccione "Herramientas administrativas" y "Política de Seguridad GPO." Aparece el cuadro de diálogo Complemento de MMC.

13 Ampliar "Política de Seguridad GPO", "Configuración de Windows configuraciones de equipo", "Configuraciones de seguridad" y "Directivas de cuenta." Bajo el objeto de directiva de cuenta GPO, se puede controlar la configuración de contraseñas, cierre patronal, locales y auditorías de usuario junto con las opciones de seguridad que se pueden visualizar y editar directamente desde la consola de MMC que creó.