Orden de aplicación y lectura de las directivas/políticas de grupo (GPO) en dominios Microsoft

Publicado el 31 Mayo, 2007 por Asier

Las Directivas de Grupo (GPO) nos permiten configurar parámetros de seguridad y limitar características de sistema en entornos de dominio Microsoft, para nuestros usuarios y equipos.

Éstas políticas disponen de herencia en su aplicación por lo que es importante saber en que orden se aplican. En la siguiente lista tenemos el orden en el que se leen y tienen prioridad (de menor a mayor):

  1. Local Security Policy (Directivas locales)
  2. Site Policy (Sitio)
  3. Domain Policy (Dominio)
  4. OU (Unidad organizativa)*
  5. OUs hijas (OUs contenidas en otras OU)*

*Hay que tener en cuenta que una política de denegar, siempre se va aplicar por encima de una de conceder y, en un nivel inferior, sólo podremos evitar esa aplicación bloqueando la herencia de directivas aplicadas en un orden anterior.

Éste post se lo dedico a Felinux, ya que tuvimos una discusión sobre cual era el orden en el que se leían (no aplicaban) las directivas. Finalmente él tenía razón en el primer punto de ese orden.

Sobre Asier

Arquitecto web enganchado al desarrollo, estudio y planteamiento de proyectos en internet. Trabajo en Blackslot, empresa que fundé en el 2009. Me encanta el cine, el café, el sexo, la cultura geek, la cultura oriental y la música electrónica.
Artículo publicado en Microsoft, Seguridad, Sistemas. Enlace a esta entrada..

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos, están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>