GPO
Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:
Establecer el título del explorador de Internet
Ocultar el panel de control
Deshabilitar el usode REGEDIT.EXE y REGEDT32.EXE
Establecer qué paquetes MSI se pueden instalar en un equipo
Etc…
¿Cuáles son los tipos troncales de directivas?
Podemos definir dos categorías de tipos troncales de directivas:
1. Según su función
2. Según su objeto de configuración
Directivas según su función
Hay dos tipos troncales de directivas según su función:
1. Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada cuanto tiempo debe ser cambiada ésta?, etc. Pueden ser aplicadas:
a. A nivel de dominio: Son aplicadas en todas las máquinas del dominio.
b. A nivel de controladores de dominio: Se aplican tan sólo en los controladores de dominio, pero sin suplantar a las del dominio (en caso de entrar en contradicción una y otra, se aplica ladel dominio, no la de los controladores de dominio).
2. Directivas de Entorno (GPO -> Group Policy Object): ¿Quién tiene acceso al panel de control? ¿Cuál es el tamaño máximo del archivo de registro de sistema? Pueden ser aplicadas:
a. A nivel de equipo local
b. A nivel de sitio
c. A nivel de dominio
d. A nivel de Unidad Organizativa (OU -> Organizational Unit).
Directivas según el objeto al que configuran
Respecto al objeto al que configuran también son dos:
e. Configuración del equipo: que se divide en:
i. Configuración de software
ii. Configuración de Windows
iii. Plantillas administrativas
f. Configuración del usuario, que al igual que la de Windows se divide en:
i. Configuración de software ii. Configuración de Windows
iii. Plantillas administrativas
Aunque las configuraciones de equipo y usuario se dividan en las mismas partes, dentro de éstas son diferentes las políticas que se encuentran.
¿Qué objetos son los contenedores de las GPO’s?
Las GPO’s pueden estar contenidas en cuatro tipos de objetos:
1. Equipos Locales: son aplicadas únicamente en el equipo que lastiene asignadas independientemente del dominio al que pertenezcan. Son modificadas con “gpedit.msc”. Estas son las únicas políticas que se aplican a los equipos que no están en un dominio, como servidores independientes(stand alone) o clientes en red igual a igual (peer topeer).
2. Sitios de Active Directory: se aplican para todos los equipos y/o usuarios de un sitio, independientemente deldominio del mismo bosque al que pertenezcan.
3. Dominios de Active Directory: se aplican a todos los equipos y/o usuarios de un dominio.
4. Unidades Organizativas de Active Directory: se aplican únicamente a los equipos y/o usuarios que pertenezcan a la propia unidad organizativa (OU).
¿Cómo se crea, quita o elimina una GPO?
Qué mejor forma de ver cómo se crea una GPO queponiendo un caso práctico. Vamos a obligar a los usuarios del dominio. Para ello abrimos “Usuarios y Equipos de Active Directory”. Hacemos clic en herramientas y abrimos “Usuarios y Equipos de Active Directory”
Luego hacemos click derecho sobre el nodo de nombre del dominio adm.jesusk.com.co él nos despliega unas opciones y le damos en nuevo, nos muestra las opciones de crear usuarios,equipos, grupos, unidades organizativas y etc.
Luego en este caso creamos unidades organizativas y usuarios
ya una vez creado los usuarios le damos gpo le damos click en herramientasy le damos en administración de directivas de grupo
Una vez abierta la ventana le damos click derecho sobre objetos de directivas de grupo y ahí es donde se crean los gpo creamos dos gpo con...
Regístrate para leer el documento completo.