Página principal Sobre mi Premios recibidos Links de Interés Contacto Blogs de referencia

Translate

miércoles, 28 de noviembre de 2018

Textual description of firstImageUrl

GPO: Modificar la tolerancia máxima para la sincronización del reloj.

En el laboratorio de hoy, vamos a ver como podemos modificar la Tolerancia máxima para la sincronización de los relojes de los equipos unidos a nuestro dominio de Active Directory usando las directivas de grupo.

Por defecto, el valor establecido para la Tolerancia máxima para la sincronización de los relojes de los equipos viene definido en la Default Domain Policy de nuestro dominio de Active Directory. En nuestro laboratorio, crearemos una nueva directiva de grupo vinculada a nivel de dominio, que modifique el valor por defecto establecido en la Default Domain Policy.

En primer lugar, abriremos una nueva ventana de la Administración de directivas de grupo.

En el árbol de Administración de directivas de grupo, situado en la parte lateral izquierda de la consola, desplegaremos la rama que tenga el nombre de nuestro dominio. En nuestro laboratorio se llamará DOM.LOCAL.

En su interior buscaremos la carpeta llamada Objetos de directiva de grupo. Lo seleccionaremos con el botón derecho de nuestro ratón para desplegar el menú y seleccionaremos la opción llamada Nuevo.

Aparecerá una nueva ventana emergente llamada Nuevo GPO, introduciremos un nombre para identificar la nueva directiva de grupo que vamos a crear.


En el árbol del Editor de Administración de directivas de grupo, situado en el lado izquierdo de la ventana desplegaremos al rama:

Configuración del equipo \ Directivas\ Configuración de Windows \ Configuración de seguridad \ Directivas de la cuenta \ Directiva de Kerberos

Tenemos que buscar la directiva llamada Tolerancia máxima para la sincronización de los relojes de los equipos y editarla


Estableceremos el tiempo que creamos necesario, el valor por defecto establecido en la Default Domain Policy es de 10 minutos.

En nuestro laboratorio, estableceremos un valor de 5 minutos y aplicaremos los cambios.


En paso siguiente sera vincular nuestra nueva directiva de grupo a nivel de dominio. En el árbol del Administración de directivas de grupo, seleccionaremos el nombre de nuestro dominio con el botón derecho de nuestro ratón y, en el menú desplegable, elegiremos la opción llamada Vincular un GPO existente.

Aparecerá una nueva ventana llamada Seleccionar GPO, solo tenemos que elegir nuestra nueva Directiva de grupo y pulsar el botón Aceptar.


La prioridad de un vínculo que acabamos de crear depende del orden establecido en la sección llamada Objetos de directiva de grupo vinculados de la rama que tenemos seleccionada, en nuestro ejemplo está seleccionado a nivel de dominio. Podemos cambiar el orden de los vínculos, desplazándolos hacia arriba o hacia abajo en la lista. Utilizaremos las flechas situadas del centro de la ventana.

El vínculo con el orden más alto es valor 1, el valor 1 representa el orden máximo y tiene la mayor prioridad para un sitio, un dominio o una unidad organizativa.

Por poner un ejemplo, si agregamos seis vínculos de directivas y después decidimos que el último vínculo que hemos agregado necesitamos que tenga la máxima prioridad, podemos desplazarlo al inicio de la lista de Objetos de directiva de grupo vinculados.

Así pues, colocaremos en primer lugar la nueva directiva llamada Tolerancia máxima para la sincronización del reloj para que tenga la mayor prioridad.

En caso de que sea necesario revertir los cambios, podemos eliminar la directiva que hemos llamado Tolerancia máxima para la sincronización del reloj sin peligro de afectar a la Default domain policy de nuestro dominio.


Espero os sea de utilidad.

No hay comentarios:

Publicar un comentario