Hola Carlos, yo personalmente creo que tener muchas políticas hace difícil la solución de problemas y la administración. Personalmente prefiero tener menos políticas y agrupo según lo que se esté aplicando.
Primero, separo políticas de usuarios de políticas de máquinas y las nombro según el objeto que van a modificar, ejemplo:
-
Las políticas de usuario se llaman USR-Nombre-de-la-política
-
Las políticas de máquina se llaman MCH-Nombre-de-la-política
Luego separo las políticas según lo que quiero aplicar tratando de consolidar varios cambios en una sola política.
Ejemplo: USR-Seguridad, USR-Instalacion-Aplicaciones, MCH-Instalacion-Aplicaciones, etc.
Para reducir el tiempo que tardan en procesar las políticas los clientes hago lo siguiente:
-
Desactivo las opciones de máquina de las políticas de usuarios
-
Desactivo las opciones de usuario de las políticas de máquinas
Luego, si es necesario, voy creando políticas más granulares según el requerimiento y a niveles de OUs más bajos.
Adicionalmente trato de nunca cambiar las políticas default del dominio o de los controladores de dominio, salvo para la configuración de complejidad de claves.
Te recomiendo este artículo: From a performance perspective, is it better to have fewer, bigger GPOs or a lot of smaller ones?
Saludos