settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

GPOs Windows Server 2008R2

0 votos
Entiendo que esto viene mas por gustos, a menos que este equivocado y tenga su lógica. La pregunta es la siguiente: Que es preferible a la hora de crear políticas? Crear unas cuantas que contengan mas de una regla a aplicar o crear políticas individuales?. Por ejemplo, un conocido me recomendó crear una política que habilitara una sola cosa y así ir haciendo política a política. El tema de esto veo que al final tendrías como 1000 políticas distintas y me parece demasiada administración. Yo pienso que es mejor crear por ejemplo una sola política para restringir varias opciones o todas las que queramos en el Desktop que crear 20 políticas y aplicar una a una al desktop.

Espero sus comentarios.
por (99 puntos)  
Yo te Recomendaría crear Unidades Organizativas, y Aplicar GPOs Por Unidad Es mas Sencillo de Administrar y así creas los llamados "Grupos de Trabajo" a los cuales le aplicas las GPO especificas. Te dejo el Link Para que te Documentes un Poco más.
https://msmvps.com/blogs/juansa/archive/2005/12/20/79511.aspx
por  

1 Respuesta

+1 voto
 
Mejor respuesta

Hola Carlos, yo personalmente creo que tener muchas políticas hace difícil la solución de problemas y la administración. Personalmente prefiero tener menos políticas y agrupo según lo que se esté aplicando.

Primero, separo políticas de usuarios de políticas de máquinas y las nombro según el objeto que van a modificar, ejemplo:

  • Las políticas de usuario se llaman USR-Nombre-de-la-política
  • Las políticas de máquina se llaman MCH-Nombre-de-la-política

Luego separo las políticas según lo que quiero aplicar tratando de consolidar varios cambios en una sola política.

Ejemplo: USR-Seguridad, USR-Instalacion-Aplicaciones, MCH-Instalacion-Aplicaciones, etc.

Para reducir el tiempo que tardan en procesar las políticas los clientes hago lo siguiente:

  • Desactivo las opciones de máquina de las políticas de usuarios
  • Desactivo las opciones de usuario de las políticas de máquinas

Luego, si es necesario, voy creando políticas más granulares según el requerimiento y a niveles de OUs más bajos.

Adicionalmente trato de nunca cambiar las políticas default del dominio o de los controladores de dominio, salvo para la configuración de complejidad de claves.

Te recomiendo este artículo: From a performance perspective, is it better to have fewer, bigger GPOs or a lot of smaller ones?

Saludos

por (3.5k puntos)  
seleccionada por
Completamente de acuerdo con lo primero. Del resto recomendaciones bien recibidas Víctor. Excelente, gracias.
por (99 puntos)  

2.1k preguntas

3.3k respuestas

3.1k comentarios

2.2k usuarios

Preguntas relacionadas

  Patrocinador principal: TutorMas.com
Powered by Question2Answer
...