Académique Documents
Professionnel Documents
Culture Documents
Todas las directivas de seguridad se basan en el equipo. En esta seccin se explican las directivas de cuenta y las directivas locales.
Directivas de cuentas
Las directivas de cuentas se definen en los equipos, aunque afectan a la forma en que las cuentas de usuario pueden interactuar con el equipo o el dominio. Las directivas de cuentas contienen tres subconjuntos: Directiva de contraseas. Se utiliza para las cuentas de usuario del dominio o las locales. Determina la configuracin de las contraseas, como la obligatoriedad y su ciclo de vida. Directiva de bloqueo de cuentas. Se utiliza para las cuentas de usuario del dominio o las locales. Determina las circunstancias y el perodo que una cuenta va a estar bloqueada en el sistema. Directiva Kerberos. Se utiliza para cuentas de usuario de dominio. Determina la configuracin relacionada con Kerberos, como la obligatoriedad y el ciclo de vida de los vales. Las directivas Kerberos no existen en Directiva de equipo local. **Para las cuentas de dominio, la directiva de cuentas debe definirse en el objeto de directiva de grupo (GPO) Directiva predeterminada de dominio o en un GPO nuevo que est vinculado a la raz del dominio y que tenga prioridad frente al GPO Directiva predeterminada de dominio, exigido por los controladores de dominio que forman el dominio. *Si hay ms de un GPO que contiene configuracin de directivas de cuenta vinculado al nivel de dominio, la directiva de cuentas del dominio est formada por la configuracin de directiva acumulativa de todos los GPO vinculados al dominio. *Un controlador de dominio siempre obtiene la directiva de cuentas de un GPO vinculado al dominio que, de forma predeterminada, es el GPO Directiva predeterminada de dominio. Este comportamiento tiene lugar aun cuando se aplique una directiva de cuentas distinta a la unidad organizativa (OU) que contiene el controlador de dominio. *De forma predeterminada, las estaciones de trabajo y los servidores que se unen a un dominio (es decir, los equipos miembros del mismo) tambin reciben la misma directiva de cuentas para sus cuentas locales. Sin embargo, las directivas de cuentas locales de los equipos miembro pueden diferenciarse de la directiva de cuentas de dominio si se define una directiva de cuentas para la OU que contiene dichos equipos.
Importante No es aconsejable modificar la Directiva predeterminada de dominio. Si necesita definir una directiva de cuentas que difiera de la del GPO Directiva predeterminada de dominio, puede crear un GPO nuevo y vincularlo a la raz del dominio, definir la directiva que desea utilizar y asignarle una prioridad superior a la del GPO Directiva predeterminada de dominio.
En las Opciones de seguridad hay dos directivas que tambin se comportan como directivas de cuentas. stas son: Acceso de red: permitir traduccin SID/nombre annima Seguridad de red: forzar el cierre de sesin cuando expire la hora de inicio de sesin
Directivas locales
Estas directivas se aplican a un equipo y contienen tres subconjuntos: Directiva de auditora. Determina si los sucesos de seguridad se registran en el registro de seguridad del equipo. Tambin especifica si se registran los intentos de inicio de sesin correctos, los fallidos o ambos. El registro de seguridad forma parte del Visor de sucesos. Asignacin de derechos de usuario. Determina qu usuarios o grupos tienen derechos de inicio de sesin o privilegios en el equipo. Opciones de seguridad. Habilita o deshabilita la configuracin de seguridad del equipo, como la firma digital de datos, nombres de las cuentas Administrador e Invitado, acceso a CD-ROM y unidades de disco, instalacin de controladores y solicitudes de inicio de sesin. Como un equipo puede tener aplicadas varias directivas, puede haber conflictos en la configuracin de la directiva de seguridad. El orden de prioridad de mayor a menor es unidad organizativa, dominio y equipo local.
En cuentas de dominio slo puede haber una directiva de cuenta que incluya directivas de contrasea, directivas de bloqueo de cuentas y directivas Kerberos.
**
Puede utilizar Conjunto resultante de directivas (RSoP, Resultant Set of Policy) para simular y probar las configuraciones de directivas que se aplican a los equipos o usuarios mediante Directiva de grupo.