7.2 ADMINISTRACIÓN DE GPOS

Los GPOs, como el resto de objetos del AD, poseen DACLs que permiten establecer qué usuarios y grupos pueden leer o administrarlos y sobre qué usuarios y grupos de la OU se aplicará la GPO.

Lo habitual es que a todos los usuarios autenticados se les aplique -y que la puedan leer- y que el grupo de Administradores pueda administrar el GPO, que por omisión se les aplica por ser usuarios autenticados (podría denegarse para ellos el permiso Aplicar directiva de grupos) .

Las DACLs permiten por tanto filtrar el ámbito de aplicación y delegar la administración de las políticas (no confundir con la administración de una OU).

2009-05 http://guimi.net

Puede descargar una versión en PDF del documento: PDF

Servidores Windows en PDF.

2009-05 Güimi (http://guimi.net)
Está permitido copiar, distribuir y/o modificar los documentos bajo los términos de la licencia
"Reconocimiento-Compartir bajo la misma licencia 3.0 España" de Creative Commons.
Puede ver una copia de esta licencia completa.

administración de windows, modelo de seguridad, directorio activo, active directory, políticas de grupo, sistema de archivos distribuido (DFS)