Las Directivas de Grupo (GPO) nos permiten configurar parámetros de seguridad y limitar características de sistema en entornos de dominio Microsoft, para nuestros usuarios y equipos.
Éstas políticas disponen de herencia en su aplicación por lo que es importante saber en que orden se aplican. En la siguiente lista tenemos el orden en el que se leen y tienen prioridad (de menor a mayor):
- Local Security Policy (Directivas locales)
- Site Policy (Sitio)
- Domain Policy (Dominio)
- OU (Unidad organizativa)*
- OUs hijas (OUs contenidas en otras OU)*
*Hay que tener en cuenta que una política de denegar, siempre se va aplicar por encima de una de conceder y, en un nivel inferior, sólo podremos evitar esa aplicación bloqueando la herencia de directivas aplicadas en un orden anterior.
Éste post se lo dedico a Felinux, ya que tuvimos una discusión sobre cual era el orden en el que se leían (no aplicaban) las directivas. Finalmente él tenía razón en el primer punto de ese orden.
Asier Marqués es un profesional freelance que trabaja como analista y desarrollador de aplicaciones web, así como consultor de sistemas Microsoft.