Una utilidad de las directivas, que normalmente no se utiliza y es de fácil configuración, podríamos regular el hardware que conectan los usuarios a las máquinas mediante el uso de una GPO del Directorio Activo, controlando por ejemplo el uso de dispositivos USB.
El otro día instalamos Microsoft Security Compliance Manager, hoy vemos que dentro de su instalación disponemos de una utilidad de línea de comandos llamada LocalGPO. Nos permitirá exportar las directivas locales de un equipo a un backup de política GPO para posteriormente utilizarlas en el Directorio Activo o importar de un backup GPO (Aktiboaren Directoriotik) al equipo local, útil para equipos que no pueden pertenecer a un dominio, equipos en DMZ…
Microsoft Security Compliance Manager 2 es un repositorio de plantillas de seguridad Microsoft que podremos aplicar a nuestros servidores o PC’s de nuestra red proporcionando mayor seguridad, ya que estas plantillas vienen predefinidas dependiendo del S.O. y los servicios que ejecute la máquina destino. Lo bueno es que podremos mantener las plantillas siempre ‘up to date’ mediante actualizaciones que podremos bajar desde la consola. Podremos importar GPOs, más baselines… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorno las exportaremos.
Dokumentu honetan ikusi ahal izango ditugu gure VMware View ingurunean Active Directory mailan aplika ditzakegun politika guztiak, agenteak kudeatzeko hainbat administrazio plantilla ditugulako, bezeroak, zerbitzariak, konfigurazio arrunta eta, batez ere, PCoIP protokoloa optimizatu behar badugu. Dokumentuan GPO guztien berri ematen da gure VMware View modu zentralizatuan kudeatzeko 4.6, baina noski ingelesez 😉
Si necesitamos llevar las directivas de un Directorio Activo a otro y no tenemos una relación de confianza, o directamente no hay una posible comunicación entre ellos, podríamos realizar un backup de las GPO’s que nos interese en el dominio origen e importarlas mediante las tablas de migración en el dominio destino. Este documento es válido para migrar las GPO’s entre cualquier versión de Windows Server, etik 2000, 2003, 2003 R2, 2008 edo 2008 R2; en este documento veremos cómo realizar estos pasos.
En cualquier organización, nuestros usuarios necesitan certificados para acceder a ciertas webs, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
