settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

GPOs Windows Server 2008R2

0 votos
Entiendo que esto viene mas por gustos, a menos que este equivocado y tenga su lógica. La pregunta es la siguiente: Que es preferible a la hora de crear políticas? Crear unas cuantas que contengan mas de una regla a aplicar o crear políticas individuales?. Por ejemplo, un conocido me recomendó crear una política que habilitara una sola cosa y así ir haciendo política a política. El tema de esto veo que al final tendrías como 1000 políticas distintas y me parece demasiada administración. Yo pienso que es mejor crear por ejemplo una sola política para restringir varias opciones o todas las que queramos en el Desktop que crear 20 políticas y aplicar una a una al desktop.

Espero sus comentarios.
por (99 puntos)  
Yo te Recomendaría crear Unidades Organizativas, y Aplicar GPOs Por Unidad Es mas Sencillo de Administrar y así creas los llamados "Grupos de Trabajo" a los cuales le aplicas las GPO especificas. Te dejo el Link Para que te Documentes un Poco más.
https://msmvps.com/blogs/juansa/archive/2005/12/20/79511.aspx

1 Respuesta

+1 voto
 
Mejor respuesta

Hola Carlos, yo personalmente creo que tener muchas políticas hace difícil la solución de problemas y la administración. Personalmente prefiero tener menos políticas y agrupo según lo que se esté aplicando.

Primero, separo políticas de usuarios de políticas de máquinas y las nombro según el objeto que van a modificar, ejemplo:

  • Las políticas de usuario se llaman USR-Nombre-de-la-política
  • Las políticas de máquina se llaman MCH-Nombre-de-la-política

Luego separo las políticas según lo que quiero aplicar tratando de consolidar varios cambios en una sola política.

Ejemplo: USR-Seguridad, USR-Instalacion-Aplicaciones, MCH-Instalacion-Aplicaciones, etc.

Para reducir el tiempo que tardan en procesar las políticas los clientes hago lo siguiente:

  • Desactivo las opciones de máquina de las políticas de usuarios
  • Desactivo las opciones de usuario de las políticas de máquinas

Luego, si es necesario, voy creando políticas más granulares según el requerimiento y a niveles de OUs más bajos.

Adicionalmente trato de nunca cambiar las políticas default del dominio o de los controladores de dominio, salvo para la configuración de complejidad de claves.

Te recomiendo este artículo: From a performance perspective, is it better to have fewer, bigger GPOs or a lot of smaller ones?

Saludos

por (3.5k puntos)  
seleccionada por
Completamente de acuerdo con lo primero. Del resto recomendaciones bien recibidas Víctor. Excelente, gracias.
...