Question

Buenas  Tardes a todos, como deberian configurar cinco politicas de grupo para obtener el mejor rendimiento: Configurar las cinco politicas de grupo en una sola GPO o configurar las GPO de manera individual.

Ejemplo Cinco GPO:

Bloquear Panel Control.

Active Desktop.

Bloquear CMD.

Bloquear REGEDIT

Script de Inicio de sesion.

Mensaje Bienvenida..

Saludos,

 

FELIZ AÑO PARA TODOS....

Answer 1

Añadiendo a lo que responde SeñoritoIngles, muchos entornos separan en diferentes OUs a los usuarios y a las máquinas.

De esta manera puedes aplicar solo parámetros de máquinas a la política que vincules al OU de máquinas y solo aplicar parámetros de usuario a la política que vincules al OU de usuarios.

Cada política tiene una sección de parámetros de usuario y una sección de parámetros de máquina, si solo aplicas parámetros de usuario, es recomendable desactivar la sección de parámetros de máquina.

De igual manera si la política solo tiene parámetros de máquina, es recomendable desactivar la sección de parámetros de usuario.

Estos parámetros se desactivan en las propiedades de la política.

Esto se hace con el fin de que el procesamiento de las políticas sea más rápido tanto en las máquinas como en los usuarios.

Answer 2

Normalmente, si son características que vas a aplicar a nivel de dominio para toda la organización, como es mi caso puntual, genero una policy de nombre General que incluye los parámetros (que no tienen que ver entre si), pero que se aplican a toda la organización.

Luego, ya vas definiendo otras políticas que si son más específicas y tienen que ver con lo que tienes pensado para cada sector, departamento, gerencia, etc, ahí ya depende de cómo tengas organizada tu estructura de active directory.

Saludos,