Índice

Directivas de grupo de seguridad

1. Introducción

Las directivas de grupo son un elemento esencial de la administración de plataformas cliente-servidor de Microsoft. Permiten configurar muchos parámetros desde una misma ubicación (el editor de directivas de grupos), centralizar su administración y mantener una coherencia de configuración entre las diferentes máquinas.

Existen dos familias de directivas de grupos: las directivas de grupo locales y las directivas de grupo de dominio. Las directivas locales se configuran en el puesto de trabajo o servidor y se aplican sólo en la máquina en cuestión. Se pueden utilizar para los equipos que no son miembros de un domino o para definir la configuración inicial de la imagen de instalación. Es posible configurar de esta manera un conjunto de parámetros en la imagen inicial que permitirá construir e instalar todos los equipos de la empresa. La utilización de directivas locales presenta la desventaja, frente a las directivas de dominio, de no ofrecer administración centralizada; así, si es preciso modificar un parámetro, hay que hacerlo en todos los equipos.

Las directivas de dominio pueden ser variadas. Una directiva puede aplicarse en todos los equipos de un sitio concreto (directiva de grupo vinculada a un sitio), a todos los equipos del dominio (directiva de grupo vinculada al dominio) o a un subconjunto de equipo como vinculada únicamente a una unidad organizativa.

Un mismo parámetro puede definirse ...