¿Por qué usar directivas?
La gestión del entorno de los usuarios significa controlar aquéllo que pueden hacer en cuanto inician sesión en la red. Y podemos hacerlo mediante el control de sus escritorios, conexiones de red, y los interfaces de usuario a través de las directivas. Podemos gestionar el entorno para asegurarnos que los usuarios tienen lo que necesitan para llevar a cabo sus tareas, y al mismo tiempo no lo puedan corromper o configurar incorrectamente.
Cuando centralizamos la configuración y gestión del entorno de los usuarios con las directivas, podemos realizar diferentes tareas:
- Gestionar usuarios y equipos: Mediente la gestión de los valores del escritorio del usuario con políticas basadas en el registro, nos aseguramos que los usuarios tienen el mismo entorno de trabajo aunque inicien sesión desde distintos equipos. Podemos controlar cómo Windows Server 2003 administra los perfiles de usuario, que incluye como estarán disponibles los datos personales de un usuario. Con la redirección de carpetas de usuario desde los discos en local del usuario a una ubicación central en el servidor, nos aseguramos que los datos del usuario están disponibles para éllos independientemente del equipo donde inicien sesión.
- Implantar software: El software se implanta para usuarios o equipos a través del servicio de directorio Active Directory. Con la implantación de software, nos aseguramos que los usuarios disponen de los programas y aplicaciones, paquetes de actualizaciones, service packs y revisiones que necesitan.
- Aplicar ajustes de seguridad: Mediante el uso de las directivas en AD los administradores pueden centralmente aplicar los ajustes de seguridad requeridos para proteger el entorno del usuario. En Windows Server 2003 podemos usar la extensión de ajustes de seguridad en la directiva para definir los valores de seguridad para las políticas de seguridad locales y de dominio.
- Aplicar un entorno de escritorio consistente: Los valores de directiva proporcionan un camino eficiente para aplicar estándares, como scripts de inicio de sesión y valores de contraseñas. Por ejemplo, se puede prevenir que los usuarios realicen cambios en sus escritorios que puedan hacerlos más complejos de lo necesario.
Unos vínculos a documentos interesantes, lo siento, son documentos en inglés, si tuviera tiempo iría traduciendo, tal vez en algún momento.
http://download.microsoft.com/download/0/0/4/0044470e-5f3a-4569-9255-91f932e4da3b/gpintro.doc
¿Que significa habilitado/deshabilitado/No configurado en los valores de las directivas de grupo?
Si deshabilitamos un valor de directiva lo que hacemos es deshabilitar la acción de dicho valor. Por ejemplo, los usuarios tienen acceso al panel de control de forma predeterminada, no se necesita deshabilitar dicho valor para permitirles el acceso al panel de control, a menos que otra directiva lo haya habilitado.
Esto quizás pueda servirnos cuando tenemos valores heredados y no queremos utilizar filtrado para la aplicación a un grupo y a otro no. Podemos aplicar la directiva que establece unos valores para el objeto padre y otra que los deshabilite en parte o todos en un objeto hijo. (Aunque sea rizar el rizo)
Si marcamos habilitado entonces activamos la acción del valor de la directiva. Siguiendo el ejemplo anterior, marcaríamos habilitado en prohibir el acceso al panel de control y les negaríamos el acceso al panel de control a los usuarios.
La directiva mantiene los valores que cambian el registro para usuarios y equipos que son materia de la directiva. La configuración predeterminada para cualquier valor es No configurado. Si se quiere establecer cualquier valor a su valor predeterminado, selecciona la opción no configurado.
Algunos de los valores de las directivas necesitan que se les proporcione información adicional después de habilitarlo. Algunas veces puede que se necesite seleccionar un grupo o un equipo, otras, deberán proporcionar nombres de protocolos, puertos, …Son políticas multi-valor, si una de ellas entra en conflicto con otro valor de directiva, el multi-valor será reemplazado por el último valor aplicado.
Nota: La ficha valores indica el sistema operativo que es compatible con cada valor. La ficha explicación tiene información sobre los efectos de las opciones habilitar/deshabilitar en una cuenta de usuario o equipo.