Abogado
W2003 server – Directorio Activo
10.- Directivas de grupo.
Tenemos:
Usuarios
dlazaro
mrubio
jsegura
mgil
usuario&2010
Carpetas
compartidas
Turno de tarde
mrubio
mgil
8:00 a 15:00
Grupos
Turno de mañana
dlazaro
jsegura
Trabajadores
dlazaro
mrubio
jsegura
mgil
15:00 a 22:00
C:\
Empresa
Tienen acceso todos lostrabajadores
Turno de mañana
Turno de tarde
Sólo pueden tener acceso el turno de
Sólo pueden tener acceso el
mañana
turno de tarde
Ventas
Unidades
organizativas jsegura
Empresa
Producción
dlazaro
mrubio
Marketing
mgil
10.1.- INTRODUCCIÓN DIRECTIVAS DE GRUPO.
El uso de las directivas de grupo permite administrar de una forma centralizada las
cuentas de usuario y de equipo,ahorrando muchísimo trabajo al administrador de la red.
Las directivas de grupo se pueden aplicar a: sitios, dominio y unidades organizativas.
1
WServer 2003– Directorio activo
10.2.- CONTENIDOS DE LAS DIRECTIVAS DE GRUPO.
Las directivas de grupo pueden variar entre las que se aplican a los equipos y las que se
aplican a los usuarios, pero en un primer nivel nos vamos a encontrar:Configuración de software: contiene los valores de configuración de software
que se aplican a todos los usuarios que inician sesión en el equipo.
Configuración de Windows: contiene los valores de configuración de Windows
que se aplican a todos los usuarios que inician sesión en el equipo.
Plantillas administrativas: Contienen valores de configuración de seguridad y
secuencias de comandos.
10.3.-BLOQUEAR LA HERENCIA DE DIRECTIVAS.
En las directivas de grupo también existe la herencia, de manera que un objeto que se
encuentre en una unidad organizativa recibirá también las directivas de grupo que
afectan a las unidades organizativas de niveles superiores, del dominio y del sitio.
Sitio Dominio Unidad Organizativa Unidades organizativas secundarias
IMPORTANTE:
Vamos a bloquear laherencia de directivas para el controlador de dominio servidor
3xx, pues sino se aplicarán al servidor todas las directivas propias del dominio.
Para evitar que se asignen directivas de dominio al servidor:
.- Inicio_Herramientas administrativas_Usuarios y equipos de Active Directory
.- Pulsamos sobre el dominio micentro3xx.com
.- Botón dcho sobre UO “Domain Controllers” (veremos nuestroequipo
Servidor3xx como está incluido en una U.O. bajo el dominio micentro3xx.com)
.- Propiedades_Directiva de grupo
.- Activamos la casilla "Bloquear la herencia de directivas"
De este modo evitaremos que por defecto las directivas del dominio sean aplicadas a
nuestro servidor Windows 2003, pero sí se apliquen a todos los equipos clientes de
nuestro dominio.
2
WServer 2003– Directorioactivo
10.4.- ALGUNAS DIRECTIVAS DE GRUPO.
1.- DIRECTIVA ASOCIADA AL DOMINIO:
Vamos hacer que cuando cualquier usuario navegue aparezca en el Título de Internet
Explorer: IES Gonzalo Nazareno
Modificación de una directiva existente
.- Inicio_Herramientas Administrativas_Usuario y equipos de Active Directory
.- Buscamos micentro3xx.com
.- Botón dcho_Propiedades_Directiva de Grupo
.-Modificamos la existente (Default Domain Policy)
.- Editar_Configuración del usuario.
.- Configuración de Windows
.- Mantenimiento de I. Explorer_Interfaz de usuario del explorador
.- Título del explorador:
Personalizar barras de título: IES Gonzalo Nazareno.
Actualización de directivas:
Después de realizar cambios en directivas de grupo, quizás desee que los cambios se
apliquen inmediatamente,sin esperar el intervalo de actualización predeterminado (90
minutos en los miembros de dominio y 5 minutos en los controladores de dominio) o sin
reiniciar el equipo. Para realizar esta actualización, ejecute la utilidad Gpupdate.exe en
un símbolo del sistema
Comprobación:
Algunas directivas de grupo necesitan reiniciar el sistema. En principio la que hemos
diseñado parece que no.
Entrad...
Regístrate para leer el documento completo.