Política Dominio
Hola, a ver si me podéis ayudar:
Quiero crear una política en Dominio W2000
Para que los usuarios no puedan modificar los settings de configuración LAN de internet explores, vamos el proxy que les he puesto. ¿Por dónde empiezo? No quiero que se aplique a todos, sino a un grupo: ¿Debo crear una unidad organizativa? ¿Hay qué usar MMC? Como veis ando un poco perdido... GRACIAS!.
Quiero crear una política en Dominio W2000
Para que los usuarios no puedan modificar los settings de configuración LAN de internet explores, vamos el proxy que les he puesto. ¿Por dónde empiezo? No quiero que se aplique a todos, sino a un grupo: ¿Debo crear una unidad organizativa? ¿Hay qué usar MMC? Como veis ando un poco perdido... GRACIAS!.
1 respuesta
Respuesta de belinski
1
A ver voy a intentarlo, pero no sin antes recomendarte que busques un buen manual o te des una vuelta por el technet de microsoft, ya que el tema es amplio y cada vez le están dando más cancha.
De manera muy básica. El aplicar una GPO puede ser un motivo para crear Unidades organizativas, pero yo lo consideraría secundario. Es decir, si la OU que crees te facilita la administración por encajar con una oficina concreta, o un departamento concreto, adelante, lo mejor que puedes hacer es crear una OU y aplicar tu GPO a ese nivel.
Si esto no es así, no lo hagas porque luego te va a crear más problemas de los que te resuelve. En ese caso debes aplicarla a un nivel más alto y dentro la seguridad en las propiedades de la propia GPO dar al grupo en cuestión permisos de lectura y aplicar la GPO. Es decir la puedes aplicar a todo el dominio, pero si solo ese grupo tiene esos permisos a los demás no les afecta.
Una tercera consideración sería en que tipo de contenedor aplicas la GPO. Ten en cuenta que el orden es Site - Dominio - OU y que salvo que se configure lo contrario (opciones de bloquear herencia y no override) eso supone que la última en aplicarse es la que tiene preferencia. Si configuras una cosa a nivel de dominio y la contraria en la OU, la que va a valer es la de la OU.
Con todo esto medio claro, ya solo te queda crear la GPO. Debes configurar la conexión del proxy en "configuración de usuario - configuración de windows - Mantenimiento de internet explorer"
En cuanto a la herramienta a usar, mi consejo es que te descargues desde www.microsoft.com/download la "nueva" Group management console, ya que te va a facilitar un montón el ver que directivas afectan a un contenedor, en que orden y este tipo de cosas. Sino puedes usar tranquilamente AD Users and computers, que desde propiedades del contenedor en el que lo vayas a hacer llegas a todo. Por supuesto los snap-in de mmc también, pero te vas a perder un poco más.
Creo que muy por encima eso es todo. Lo mejor es ya que te pegues un poco con ello. Si quieres concretar algo más, a tu disposición.
De manera muy básica. El aplicar una GPO puede ser un motivo para crear Unidades organizativas, pero yo lo consideraría secundario. Es decir, si la OU que crees te facilita la administración por encajar con una oficina concreta, o un departamento concreto, adelante, lo mejor que puedes hacer es crear una OU y aplicar tu GPO a ese nivel.
Si esto no es así, no lo hagas porque luego te va a crear más problemas de los que te resuelve. En ese caso debes aplicarla a un nivel más alto y dentro la seguridad en las propiedades de la propia GPO dar al grupo en cuestión permisos de lectura y aplicar la GPO. Es decir la puedes aplicar a todo el dominio, pero si solo ese grupo tiene esos permisos a los demás no les afecta.
Una tercera consideración sería en que tipo de contenedor aplicas la GPO. Ten en cuenta que el orden es Site - Dominio - OU y que salvo que se configure lo contrario (opciones de bloquear herencia y no override) eso supone que la última en aplicarse es la que tiene preferencia. Si configuras una cosa a nivel de dominio y la contraria en la OU, la que va a valer es la de la OU.
Con todo esto medio claro, ya solo te queda crear la GPO. Debes configurar la conexión del proxy en "configuración de usuario - configuración de windows - Mantenimiento de internet explorer"
En cuanto a la herramienta a usar, mi consejo es que te descargues desde www.microsoft.com/download la "nueva" Group management console, ya que te va a facilitar un montón el ver que directivas afectan a un contenedor, en que orden y este tipo de cosas. Sino puedes usar tranquilamente AD Users and computers, que desde propiedades del contenedor en el que lo vayas a hacer llegas a todo. Por supuesto los snap-in de mmc también, pero te vas a perder un poco más.
Creo que muy por encima eso es todo. Lo mejor es ya que te pegues un poco con ello. Si quieres concretar algo más, a tu disposición.
Perdona no haber escrito antes: toso perfecto, pero he pasado de las OU; lo he hecho en política de dominio por defecto. Creare otra política para determinados usuarios y creo que con darles permiso de lectura a la misma ya la aplica el dominio a los usuarios al autenticarse. Muchas gracias!
