Las Directivas de Grupo o GPO, son una característica común a partir de Windows 2000, en toda familia de Sistemas Operativos Windows, las tenemos locales y también de Directorio Activo.
Las Directivas de grupo son un conjunto de reglas que controlan en nuestro entorno de trabajo, las cuentas de usuario y de equipo. Muchos Administradores de red, tienden a creer que las GPO son exclusivamente para restringir a los usuarios, pero esta es una visión muy sesgada de lo que las políticas de grupo nos pueden aportar.
Las Directivas de grupo a nivel de Directorio Activo, nos proporcionaran una gestión centralizada desde la consola de GPMC.MSC, también nos permitirán, la configuración de sistemas operativos, aplicaciones y también de los usuarios en un Dominio de Active Directory.
También nos permitirán automatizar procesos repetitivos, y de este modo nos ahorrará tiempo y posibles herreros humanos.
Las GPO dentro de un Dominio de Active Directory las podemos situar en los Sitios, Dominios y en las Unidades Organizativas, pero nunca las podremos vincular a un contenedor.
Por defecto en cualquier Dominio de Active Directory tendremos vinculada a nivel de dominio, la Default Domain Policy, así pues todos los objetos del dominio quedarán automáticamente afectados por la DPP, no deberemos modificar la Default Domain Policy bajo ningún concepto, ya que todos los objetos del dominio quedarían afectados también a nuestros cambios, incluidos los usuarios Administrativos y los Domain Controler, etc...
En lugar de eso podemos vincular otras GPO a nivel de dominio y variar la afectación de la DPP, para más información podéis ver el siguiente vinculo, Modificar Directiva de Contraseñas - GPO. de este modo en caso de error de configuración, siempre podríamos eliminar la nueva GPO sin haber dañado la Default Domain Policy
En nuestro laboratorio de hoy veremos como vincular una GPO a una Unidad Organizativa que deberemos haber creado previamente.
Las Directivas de grupo son un conjunto de reglas que controlan en nuestro entorno de trabajo, las cuentas de usuario y de equipo. Muchos Administradores de red, tienden a creer que las GPO son exclusivamente para restringir a los usuarios, pero esta es una visión muy sesgada de lo que las políticas de grupo nos pueden aportar.
Las Directivas de grupo a nivel de Directorio Activo, nos proporcionaran una gestión centralizada desde la consola de GPMC.MSC, también nos permitirán, la configuración de sistemas operativos, aplicaciones y también de los usuarios en un Dominio de Active Directory.
También nos permitirán automatizar procesos repetitivos, y de este modo nos ahorrará tiempo y posibles herreros humanos.
Las GPO dentro de un Dominio de Active Directory las podemos situar en los Sitios, Dominios y en las Unidades Organizativas, pero nunca las podremos vincular a un contenedor.
Por defecto en cualquier Dominio de Active Directory tendremos vinculada a nivel de dominio, la Default Domain Policy, así pues todos los objetos del dominio quedarán automáticamente afectados por la DPP, no deberemos modificar la Default Domain Policy bajo ningún concepto, ya que todos los objetos del dominio quedarían afectados también a nuestros cambios, incluidos los usuarios Administrativos y los Domain Controler, etc...
En lugar de eso podemos vincular otras GPO a nivel de dominio y variar la afectación de la DPP, para más información podéis ver el siguiente vinculo, Modificar Directiva de Contraseñas - GPO. de este modo en caso de error de configuración, siempre podríamos eliminar la nueva GPO sin haber dañado la Default Domain Policy
En nuestro laboratorio de hoy veremos como vincular una GPO a una Unidad Organizativa que deberemos haber creado previamente.
Para empezar este fácil proceso, nos dirigiremos al menú inicio y en el cuadro de texto Ejecutar escribiremos gpmc.msc, abriendo así Group Policy Management Console. En el árbol lateral Izquierdo, buscaremos la rama de la Unidad Organizativa que hemos creado con anterioridad, en nuestro laboratorio se llama Perfiles Móviles.
Seleccionaremos la Unidad Organizativa y con con el botón derecho del ratón desplegaremos el menú, seguidamente buscaremos y seleccionaremos la opción Crear un GPO en este dominio y vincularlo aquí.
Nos aparecerá la ventana llamada New GPO o Nueva GPO, deberemos escribir un nombre que identifique la nueva directiva de grupo, por ejemplo, Perfils Móviles, hecho esto haremos uso del botón OK para guardar los cambios.
Antes de empezar a configurar nuestra recién creada GPO, vamos a deshabilitar el vinculo de la nueva directiva de grupo, Haciendo uso del botón derecho de nuestro ratón, en la nueva desactiva de grupo desplegaremos el menú y desmarcaremos la opción Vínculo habilitado.
Esto evitará que se aplique la nueva configuración de la GPO que estamos configurando, hasta que terminemos todo nuestro trabajo.
También es muy buena idea antes de nada modificar las opciones del Filtrado se seguridad en nuestra nueva GPO, Seleccionaremos la directiva de grupo. En la sección Filtrado de seguridad de la sección Ámbito, seleccionaremos el grupo de usuarios que viene agregado por defecto, Usuarios autenticados, y pulsaremos el botón en Quitar.
En la ventana emergente, presionaremos el botón Aceptar para proceder a la eliminación.
Seguidamente usaremos el botón Agregar para incluir el grupo de usuarios de seguridad al que queremos afectar con la GPO, en nuestro laboratorio de ejemplo será un grupo llamada Perfiles Moviles.
Hecho esto, ya tendremos seleccionado y agregado, el grupo de los usuarios sobre los que queremos aplicar todas las configuraciones que realizaremos en la nueva la directiva de grupo.
Terminado esto, nos encontramos en disposición de configurar todo lo que formará parte de nuestra nueva GPO, para ello seleccionaremos de nuevo la GPO en el árbol lateral izquierdo. En la parte derecha de la ventana accederemos a la sección Configuración, usaremos el botón derecho del ratón y en el menú desplegable seleccionaremos la opción Edit...
En este punto nos encontramos en disposición de configurar la GPO.
Espero os sea de utilidad.
No hay comentarios:
Publicar un comentario