sábado, 16 de noviembre de 2024

- Unidad Organizativa

 

 ¿Que es una OU?

es un contenedor dentro de Active Directory que se utiliza para organizar y gestionar objetos como usuarios, grupos, equipos y otros recursos.

En esta actividad utilizaremos las unidades organizativas para asignar GPOs de una manera mas organizada y viendo las prioridades que se tienen a la opera de aplicar GPOs.


Lo primero que haremos sera crear una unidad organizativa: 



Esta unidad organizativa representara el departamento de contabilidad de una empresa: 



La siguiente Unidad organizativa creada representara a los jefes de contabilidad y estos se encuentran dentro de la OU Contabilidad ya que pertenecen al mismo departamento sin embargo a estos se les aplicaran distintas normas que al resto del departamento Contabilidad.



En la siguiente imagen se muestra el orden de de la unidad organizativa Contabilidad con Jefes_contabilidad dentro de esta:

Dentro de la unidad organizativa de Contabilidad tenemos a un usuario y un equipo. 



Y dentro de Jefes contabilidad tenemos a otro usuario y su equipo:




Como se puede observar en la siguiente imagen, tenemos varias GPOs que afectan directamente a todo nuestro dominio. Sin embargo, es importante tener en cuenta que, al aplicar GPOs, las configuraciones definidas en las Unidades Organizativas tienen mayor prioridad que las del dominio. Esto significa que si alguna de estas políticas entra en conflicto, prevalecerá la GPO que se aplique directamente sobre nuestra OU, 


Lo que haremos ahora sera crear una GPO que afecte al numero de caractener de nuestra contraseña.




Esta configuración se realiza en el siguiente apartado, establecemos a 5 caracteres mínimos para las contraseñas.




y dentro de nuestra OU Jefes_contabilidad crearemos otra GPO para que choquen a la hora de aplicarse y ver cual tiene una mayor preferencia.






La configuración que aplicaremos nos permitirá asignar como mínimo solo dos caracteres a nuestras contraseñas.





Una vez creadas nuestras GPOs podremos ingresar en nuestros respectivos equipos y con el comando secpol podremos ingresar a la directiva de seguridad local y ver que configuración de GPO se encuentra aplicando en nuestro equipo.




En la siguiente imagen se muestra que al usuario Enrique solo le afecta la GPO de 5 caracteres como mínimo e la contraseña.



En cambio al usuario Carlos solo le afecta la configuración de 2 caracteres como mínimo en la contraseña.























at

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)