Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

Modificar Configuración de Directivas de Dominio

Nuestros ethical hackers explican cómo configurar paso a paso y de manera segura las directivas de dominio de forma centralizada utilizando la herramienta Group Policy Management Console en un servidor que utiliza el sistema operativo Windows Server 2008 R2.

Necesidad

Modificar configuración de directivas de dominio por medio de Active Directory.

Contexto

A continuación se describen las circunstancias bajo las cuales la siguiente solución tiene sentido:

  1. Se tiene instalado un controlador de dominio bajo el sistema operativo Windows Server 2008 R2.

  2. Se tiene acceso como administrador de dominio.

  3. Se requiere aplicar configuraciones para un conjunto de máquinas pertenecientes al dominio.

  4. Se cuenta un GPO (Group Policy Object) existente.

Solución

La configuración de directivas de seguridad debe utilizarse como parte una implementación de seguridad global para ayudar a los controladores de dominio seguro, servidores, equipos cliente y otros recursos de la organización.

Las directivas de configuración de seguridad son reglas que puede configurar en un equipo o varios equipos, con el fin de proteger los recursos de un equipo o red.

  1. Para aplicar configuraciones de forma centralizada en un dominio, en vez de la herramienta Local Policy Editor puede utilizar Group Policy Management Console. Generalmente, las rutas utilizadas para configuraciones de modo local se mantienen al ser aplicadas a nivel de dominio, por lo cual puede seguir las mismas instrucciones cambiando sólo lo explicado a continuación.

  2. Para hacer uso de Group Policy Management Console ejecute el comando gpmc.msc en el menú desplegado mediante Start. Una forma equivalente es mediante Start \Administrative Tools\Group Policy Management (Administración de directivas de grupo).

    group policy management
  3. Allí es posible ver en el panel izquierdo los dominios que están siendo administrados.

    dominios administrados
  4. Para cambiar la configuración de algunas de las políticas, basta con desplegar el bosque de dominios, desplegar el dominio sujeto a cambio y hacer clic secundario y seleccionar Edit en el GPO que se desea modificar. Con esto se abrirá el Group Policy Management Editor.

  5. Para ejemplificar, si se desea modificar las políticas de contraseña, se debe ir a la ruta.

    ruta.shell
    1
    Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Password Policy
    
    password policy
  6. Haciendo doble clic sobre cada directiva podrá cambiar su valor, exactamente igual que se hace con las directivas locales.

  7. Se recomienda hacer respaldos de las directivas aplicadas en el directorio activo de forma constante, especialmente si se van a realizar cambios sobre éstas. Para ello es posible hacer uso de la herramienta LDIFDE [1]. Esta herramienta también puede ser usada para replicar directivas a través de diferentes dominios.




Haz un comentario

Estado de los servicios - Términos de Uso