Cómo crear los GPO de Exchange e importar las plantillas de seguridad de Directiva de grupo para Exchange

  • Artículo

 

Última modificación del tema: 2006-01-05

En este tema se explica cómo importar las plantillas de seguridad de Directiva de grupo para Exchange que se incluyen con la Exchange Server 2003 Security Hardening Guide download en la estructura de unidades organizativas sugerida en Reforzamiento de la seguridad de los servidores de Exchange 2003.

Antes de empezar

Se recomienda encarecidamente que revise Reforzamiento de la seguridad de los servidores de Exchange 2003 antes de implementar el procedimiento siguiente.

Procedimiento

Para crear los GPO de Exchange e importar las plantillas de seguridad de Directiva de grupo para Exchange

  1. En Usuarios y equipos de Active Directory, expanda Servidores miembro, haga clic con el botón secundario del mouse (ratón) en Servidores de servicios de fondo de Exchange y, después, haga clic en Propiedades.

  2. En la ficha Directiva de grupo, haga clic en Nuevo para agregar un nuevo objeto de directiva de grupo (GPO).

  3. Escriba Directiva de servicios de fondo de Exchange y presione ENTRAR.

  4. Haga clic en Modificar.

  5. En el Editor de objetos de directiva de grupo, bajo Configuración del equipo, expanda Configuración de Windows, haga clic con el botón secundario del mouse en Configuración de seguridad y, después, haga clic en Importar directiva.

    Nota

    Si Importar directiva no aparece en el menú, cierre el Editor de objetos de directiva de grupo y repita los pasos 4 y 5.

  6. En Importar la directiva desde, vaya a la ubicación donde guardó las plantillas de seguridad de Directiva de grupo para Exchange y haga doble clic en Exchange 2003 Backend_V1_1.inf.

  7. Cierre el Editor de objetos de directiva de grupo y haga clic en Aceptar.

  8. Repita los pasos 1 a 7 para la unidad organizativa Servidores de aplicaciones para usuario de Exchange 2003 (con la plantilla Exchange 2003 Frontend_V1_1.inf) y para todos los protocolos que utilice su organización.

  9. En el sitio de Active Directory en el que se encuentren los servidores de Exchange, compruebe que todos los controladores de dominio están actualizados con las directivas de GPO nuevas. Dependiendo del entorno de Active Directory, las directivas GPO nuevas pueden tardar varios minutos en replicarse a todos los controladores de dominio del sitio. Para exigir la replicación de Active Directory en el sitio, puede utilizar el complemento MMC de Sitios y servicios de Active Directory o la herramienta de soporte técnico de Windows, Repadmin.exe.

    Para obtener más información acerca de ambos métodos, consulte el artículo 232072 de Microsoft Knowledge Base, "Initiating Replication Between Active Directory Direct Replication Partners".

  10. Si todavía no ha movido los servidores de la unidad organizativa raíz Servidores miembro, mueva un servidor para cada función a la unidad organizativa apropiada.

  11. En el servidor, descargue la directiva: en el símbolo del sistema, escriba gpupdate /force.

  12. Reinicie cada servidor para asegurarse de que se reinicia correctamente y de que las directivas han surtido efecto.