Como todos sabemos la plantillas de politica pueden crearse para ahorrarnos el trabajo luego más tarde, ya hay plantillas las cuales puedes descargar de Microsoft y son especiales para diferentes tipos de restricciones de seguridad.
Abre una mmc y agrégate el snap-in “Security Templates”
En la versiónes de sistemas operativos superiores a Windows Sever 2008 y W7 han surpimidos las plantillas que venían por defecto ya que Microsoft dice que las considera ya innecesarias por su baja utilizacion. En Internet puedes descargar plantillas.
Las plantillas sólo permiten la modificación de sólo las siguientes polícas:
- Account Police
- Local Policies
- Event Log
- Restricted Groups
- System Services
- Registry
- File Syste
Una vez configures la plantilla a tú antojo guardalá con el nombre que quieras para utilizarla más tarde.
Cuando promocionamos un controlador de dominio automáticamente se aplica una política que se llama: Security.inf, esta se aplica al controlador de dominio.
Si quieres modificar la plantilla para el controlador de dominio tendrías que modificar esta con el snap-in antes de promocionar el servidor a DC.
Bueno, vamos a lo nuestro… a las plantillas.
Como aplicas una plantilla que ya te has creado y tienes guardada.
Desde la GPMC ( Group Policies Management Console ), utiliza el botón derecho sobre objetos de política para crear una política basándose en una plantilla dentro del objeto en la parte siguiente:
Si le das con el botón derecho podrás importar la plantilla que has creado en un primer momento
.
