1.3.5. Configuracion de seguridad

La configuración de seguridad se agrupan en siete áreas:

Los administradores pueden definir una política de seguridad de Active Directory que contiene la configuración de seguridad específicas para cualquier y todas las áreas de seguridad. Esto se logra mediante la definición de la configuración de seguridad en un objeto de directiva de grupo (GPO) que está asociado a un dominio o una unidad organizativa (OU). La configuración de seguridad que se definen para un dominio o unidad organizativa se aplican a todas las máquinas que están contenidos en ese dominio o unidad organizativa.

Una política de seguridad también se pueden establecer en el equipo local. Sin embargo, las políticas locales de la máquina sólo puede contener la configuración de seguridad para las áreas de seguridad (dos primeras Directivas de cuenta y políticas locales). Si bien todas las áreas de seguridad de otros puede ser configurado en un equipo local mediante el uso de diversas herramientas, una política de seguridad local sólo puede ser establecido para Directivas de cuenta y políticas locales.

Cuando hay conflictos, la configuración de seguridad que se definen en Active Directory siempre prevalecen sobre la configuración de seguridad que se definen en la máquina local. La configuración de seguridad para una unidad organizativa siempre anulan los valores de seguridad definidos en las unidades organizativas de los padres o en el propio dominio. Por lo tanto, la hora de determinar la configuración de seguridad que se aplican a una máquina específica, el orden de precedencia pueden ser representados de la siguiente manera, de menor a mayor:

·           Política de seguridad local

·           Ámbito de la política

·           OU política

·           La política de unidad organizativa