Conflicto de directivas

Complejas combinaciones de directivas pueden derivar en conflictos, que requerirán la revisión y modificación del comportamiento de la herencia predeterminada . Cuando los valores de una directiva se configura para una OU padre y la misma no se configura para una OU hija, el contenido de la OU hija heredan los valores de la directiva desde la OU padre.

Cuando una directiva se configura para ambas OU, padre e hija, los valores para ambos se aplican. Si son incompatibles, la OU hija aplica los valores de su propia configuración de directiva.

Si la herencia predeterminada no nos sirve podemos modificarla en directivas específicas. Windows Server 2003 proporciona dos opciones para cambiar el orden de herencia predeterminado:

  • No override (No reemplazar).

Utilizamos esta opción para prevenir que los contenedores hijo reemplacen una directiva desde una con valor de prioridad más alto. Es útil para aplicar las directivas en empresas grandes, con reglas de empresa. Esta opción se configura en las directivas individualmente.

Puede activarse en una o más directivas. Cuando más de una directiva tiene habilitado no reemplazar, aquélla que está más alta en la jerarquía tendrá prioridad.

  • Block Policy inheritance (Bloquear la herencia de directivas).

Esta opción nos sirve para forzar el bloqueo de la herencia de directivas desde todos los objetos padre. Es muy útil cuando una OU requiere una sóla directiva. Se establece por contenedor. En caso de conflicto, la opción No reemplazar siempre tendrá prioridad sobre la opción Bloquear la herencia de directivas.

Published 11/8/2006 14:37 por Juansa
Archivado en:
Comparte este post: