EN CONSTRUCCIÓN

miércoles, 2 de mayo de 2012

Directivas de Usuarios y Grupos

8:16    Sin comentarios

Directivas de Equipo y de Usuario

Directivas de Usuarios

La directiva de usuario es el nivel de directiva más bajo que se puede administrar. Cada usuario tiene un archivo de configuración de directiva individual. Los cambios que se hagan en este nivel de directiva sólo se aplican al usuario que ha iniciado la sesión actual. El nivel de directiva de usuario se restringe a lo que puede especificar.
Puesto que este nivel lo puede configurar el usuario que ha iniciado la sesión actual, los administradores del nivel de directiva de empresa deben ser conscientes de que el usuario puede alterar los cambios de directiva realizados en el nivel de directiva de usuario. El nivel de directiva de usuario no puede dar a un ensamblado más permisos que los especificados en los niveles de directiva superiores. Sin embargo, el nivel de directiva de usuario puede reducir los permisos, lo que podría ocasionar que las aplicaciones dejaran de funcionar correctamente. Si se aplica el atributo LevelFinal a un grupo de código en el nivel de equipo o de empresa, el nivel de usuario no puede endurecer las decisiones de directiva tomadas en esos niveles.
La administración del nivel de usuario es adecuada en algunas situaciones para endurecer la seguridad. Por ejemplo, un usuario puede decidir endurecer la directiva de seguridad para los ensamblados cuyo origen es la zona de la intranet local si allí se encuentra código que no es de confianza. Puede considerar la posibilidad de administrar la directiva en este nivel si es un usuario en una red corporativa y piensa que la configuración de la seguridad no es lo suficientemente estricta.

Directivas de grupo

Las directivas de grupo, son un conjunto de una o varias políticas de sistema y cada una de las políticas de sistema, actúa sobre un objeto, definiendo sus características. Por ejemplo podemos activar una política de grupo, que oculte los iconos del escritorio.
Windows Server 2003, permite configurar el sistema y el entorno del usuario gracias a las directivas de grupo. La configuración de las directivas de grupo se hace normalmente sobre la unidad organizativa, otorgándole al administrador un control más exhaustivo sobre la configuración del sistema y de los usuarios.
Puesto que las directivas de grupo, están diseñadas para aplicarlas sobre todos los usuarios de nuestra red, hacen que resulte más fácil el trabajo del administrador. Una vez configurada una directiva de grupo en una o varias cuentas de usuario, esta se aplica automáticamente a la unidad administrativa. Por ejemplo, podemos ocultar el icono Mi PC o la Papelera, aplicando las directivas de grupo.

Veamos un ejemplo:

Vamos a inicio, herramientas administrativas, usuarios y equipos de active directory.

Escogemos la unidad organizativa en nuestro caso “trabajadores”, le damos clic con el botón derecho del ratón y escogemos propiedades.


Pulsamos en el botón nuevo, le damos nombre al vinculo de objetos, que en mi caso coloco, limpieza de escritorio. Después pulsamos en editar.
 


Escogemos a nuestra izquierda, configuración de usuario, plantillas administrativas, escritorio y a nuestra derecha escogemos, quitar el asistente para limpieza de escritorio dándole doble clic.

Escogemos habilitada y pulsamos en aceptar.

Solo nos queda cerrar ventanas y aceptar los cambios.
Como podéis comprobar es muy sencillo modificar el comportamiento de los usuarios.

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)