Directiva de seguridad de dominio en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 221930 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En Microsoft Windows NT Server 4.0, el concepto de la directiva de seguridad de dominio hace referencia a un grupo de elementos que se considera crítica para la configuración segura de un dominio asociado. Estos incluyen:
  • Contraseña de usuario, o directiva de cuentas para controlar cómo se utilizan contraseñas las cuentas de usuario.
  • Directiva para controlar qué tipos de sucesos se graban en el registro de seguridad de auditoría.
  • Derechos de usuario se aplican a grupos o usuarios y afecta a las actividades permitidas en una estación de trabajo individual, un servidor miembro, o en todos los controladores de dominio de un dominio.
En Windows 2000, Microsoft ha sometidas estos componentes en una jerarquía coherente o herramienta, complemento Configuración de seguridad en el Editor de directiva de grupo. Esto puede ser útil si desea saber el objeto de directiva de grupo apropiada para cambiar.

Más información

Para configurar seguridad destinados para abarcar un dominio, utilice el complemento Editor de directiva de grupo, con él de enfoque establezca al objeto de directiva de grupo (GPO) "Directiva de dominio predeterminada":
  1. Haga clic en Inicio , seleccione programas , Herramientas administrativas y, a continuación, haga clic en usuarios y equipos .
  2. Haga clic con el botón secundario en el objeto de dominio adecuado y, a continuación, haga clic en Propiedades .
  3. Haga clic en la ficha Directiva de grupo para ver los objetos de directiva de grupo actualmente vinculadas.
  4. Haga clic en el vínculo de GPO Default Domain Policy de y, a continuación, haga clic en Modificar.
Después de iniciar el complemento Editor de directiva de grupo, puede tener acceso a directivas de seguridad de dominio desde el nodo siguiente:
Consola Root\ "Directiva de dominio predeterminado" local\Configuración configuración Windows\Configuración
En este momento en la jerarquía, están disponibles los siguientes nodos:

Directivas de cuenta

  • Directiva de contraseñas
  • Directiva de bloqueo de cuenta
  • Directiva Kerberos

Directivas locales

  • Directiva de auditoría
  • Asignación de derechos de usuario
  • Opciones de seguridad
    • Registro de sucesos
    • Grupos restringidos
    • Servicios del sistema
    • Registro
    • Sistema de archivos
    • Directivas de seguridad IP en Active Directory
    • Directivas de claves públicas
Directiva de grupo se administra mediante el uso de objetos de directiva de grupo, estructuras de datos que están conectadas en una jerarquía específica a objetos de Active Directory seleccionado, como sitios, dominios o unidades organizativas. Estos objetos, una vez creados, se aplican en un orden estándar: LSDOU, que es el acrónimo (2) (1) local, sitio, (3) dominio, unidad organizativa (4), con las directivas posteriores está superior a las directivas aplicadas anteriormente.

Cuando un equipo está unido a un dominio con Active Directory y directiva de grupo implementa, se procesa un objeto de directiva de grupo local. Tenga en cuenta que se procesa directiva LGPO incluso cuando se ha especificado la opción Bloquear herencia de directivas.

Objetos de directiva de grupo local son procesado primero y, a continuación, directiva de dominio. Si un equipo está participando en un dominio y se produce un conflicto entre el dominio y directiva de equipo local, prevalecerá la directiva de dominio. Sin embargo, si un equipo ya no está participando en un dominio, se aplica el objeto de directiva de grupo local.

Propiedades

Id. de artículo: 221930 - Última revisión: sábado, 24 de febrero de 2007 - Versión: 2.2
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbmt kbinfo kbnetwork KB221930 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 221930

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com