miércoles, 2 de mayo de 2012

DIRECTIVAS DE USUARIOS
Son normas que regulan qué usuarios pueden utilizar un determinado recurso compartido del sistema, esto incluye archivos, carpetas, impresoras...

Determinan las tareas del sistema que puede realizar un usuario o un miembro de un grupo con el sistema operativo Windows NT. Por ejemplo: iniciar sesión en local, acceder al equipo a través de la red.... 
Pasos a seguir para asignar derechos a un usuario o grupo de usuarios: 
  1. Abrir el "Administrador de usuarios para dominios". 
  2. En el menú "Directivas" seleccionamos la opción "Derechos de usuario..."
  3. En la ventana "Plan de derechos de usuario" seleccionaremos los distintos derechos de la lista desplegable "Derecho" y se los concederemos a los usuarios que hayamos determinado.
  4. Hacer clic en el botón "Aceptar".
     
    DIRECTIVAS DE GRUPOS

    Es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:

    ·Establecer el título del explorador de Internet
    ·Ocultar el panel de control
    ·Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
    ·Establecer qué paquetes MSI se pueden instalar en un equipo

    Podemos definir dos categorías de tipos troncales de directivas:
    1.      Según su función
    2.      Según su objeto de configuración

    La pestaña “Seguridad” nos permite realizar dos tareas con las GPO’s:

    1.      Filtrar el alcance de la GPO, permitiendo que sea sólo aplicada a los usuarios, equipos, grupos y/o Principios de seguridad incorporados (objetos “Builtin”, etc.).
    2.      Delegar el control de la GPO, permitiendo así la modificación, etc., a determinados usuarios, equipos, grupos y/o Principios de seguridad incorporados.

    Hay que tener en cuenta que esto se hace sobre toda la GPO, no se puede especificar únicamente a algunas políticas de la GPO, si no que se hace para todas las contenidas en la GPO.

    Para realizar el filtrado del alcance y la delegación del control se utilizan permisos que se aplican a los objetos en que están especificados. Estos permisos pueden ser concedidos o denegados, prevaleciendo la denegación sobre la concesión. De forma predeterminada estas son las entradas de seguridad de una GPO (se indican aquellos permisos que están, concedidos):

    Grupo de seguridad
    Configuración predeterminada
    Usuarios autentificados
    Leer, aplicar directiva de grupo y permisos adicionales
    CREATOR OWNER
    Permisos adicionales
    Administradores del Dominio
    Leer, escribir, crear todos los objetos secundarios, eliminar todos los objetos secundarios y permisos adicionales
    Administración de empresas
    Leer, escribir, crear todos los objetos secundarios, eliminar todos los objetos secundarios y permisos adicionales
    SYSTEM
    Leer, escribir, crear todos los objetos secundarios, eliminar todos los objetos secundarios y permisos adicionales

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)