Derechos: los derechos de usuario se asignan a cuentas de usuario y de grupo y se aplican mediante un GPO a sitios, dominios y OU.Permisos: relacionados con objetos se asignan a cuentas de usuario y de grupo.
**GPO: Group Policy Object, Es el conjunto de opciones de directiva de grupo. Los GPO son escencialmente documentos creados por el editor de objetos de directiva de grupo. Los GPO se almacenan en el nivel de dominio y afectan a los usuarios y equipos incluidos en sitios, dominios y OU**
Las directivas de cuenta se diferencian de otras directivas de seguridad porque sólo se pueden aplicar al dominio raíz del árbol de dominios. No se pueden aplicar a sitios ni a OU.
De manera adicional, puesto que los derechos de usuario forman parte de un GPO, pueden sobrescribirse, dependiendo del GPO que afecta al equipo o usuario.
Entradas
No hay comentarios:
Publicar un comentario