Hola
Páginas: 11 (2597 palabras)
Publicado: 28 de enero de 2011
SISTEMAS INFORMATICOS MONOUSUARIO Y MULTIUSUARIO
POLITICAS DE GRUPO
Este capítulo introduce una de las herramientas que incluye Windows Server para centralizar la administración y configuración de usuarios y equipos en un dominio: las Políticas de Grupo (Group Policies). Las políticas de grupo permiten establecer de forma centralizada múltiples aspectos de la configuración que reciben losusuarios cuando se conectan a una máquina del dominio. Estos aspectos incluyen, entre otros, configuraciones del registro, políticas de seguridad, instalación automática de software, ejecución de scripts, redirección de carpetas locales a recursos de red, etc. En cada sistema Windows, forme parte o no de un dominio, existe una política local que el administrador puede editar según su criterio paraajustar el comportamiento de dicho equipo (consola gpedit.msc). Lógicamente, cuando hay muchos equipos que administrar, resultaría incómodo tener que establecer este comportamiento uno por uno. Por este motivo, las políticas de grupo se han integrado dentro de la administración del Directorio Activo como una herramienta de configuración centralizada en dominios Windows Server. En concreto, laspolíticas se especifican mediante objetos de directorio denominados Objetos de Política de Grupo (Group Policy Objects o simplemente GPO). Un GPO es un objeto que incluye como atributos cada una de las políticas (también denominadas directivas) que puede establecerse en Windows Server para equipos y usuarios. Los GPO se crean y posteriormente se vinculan a distintos contenedores del Directorio Activo(sitios, dominios y unidades organizativas), de forma que los usuarios y equipos que se ubican dentro de estos contenedores reciben los parámetros de configuración establecidos en dichos GPO. De esta forma, y utilizando sólo el Directorio Activo, cada equipo y cada usuario del dominio puede recibir una configuración apropiada según el tipo de tarea que debe desempeñar. Dentro de cada GPO, laspolíticas se organizan jerárquicamente en un árbol que permite una distribución lógica de las mismas. En este árbol de políticas existen dos nodos principales, justo por debajo del nodo raíz, que separan las configuraciones para equipos y para usuarios: • La configuración del equipo agrupa todos aquellos parámetros de configuración que pueden establecerse a nivel de equipo. La configuración de usuarioagrupa los parámetros de configuración que pueden establecerse a nivel de usuario. Cuando un GPO afecta a un usuario, todas aquellas políticas de usuario del GPO que el administrador haya configurado se aplicarán cuando dicho usuario inicie una sesión local (en cualquier equipo del dominio).
•
TEMA 6-4
Página. 1
Windows Server.
SISTEMAS INFORMATICOS MONOUSUARIO Y MULTIUSUARIOADMINISTRACIÓN DE POLITICAS DE GRUPO EN UN DOMINIO
Vamos a ver cómo crear un objeto de política de grupo en nuestro dominio. En primer lugar vamos a crear una Unidad Organizativa a la que aplicaremos el GPO. Para ello, desde la consola de usuarios y equipos de Active Directory, creamos una nueva UO llamada Controlados. Dentro de esta UO moveríamos usuarios y equipos a los que queremos que se lesaplique el objeto de política de grupo que vamos a crear. Ahora, en las propiedades la de la UO Controlados escogemos la pestaña Directiva de grupo. Aquí veremos vínculos a los objetos de directiva de grupo que se estén aplicando a la unidad organizativa Controlados. Para crear una nueva GPO tendremos que hacer clic sobre el botón Nuevo y asignarle un nombre, vamos a llamarla “Mi primera GPO”. Ahorapara editarla, hacemos clic en el botón Editar. Veremos cómo nos aparece una consola que ya habíamos visto cuando editábamos las políticas de seguridad locales, con la consola gpedit.msc. Para este ejemplo, vamos a impedir que los usuarios de nuestro dominio que estén incluidos en la UO Controlados puedan cambiar su fondo de pantalla, además vamos a obligarlos a usar protector de pantalla...
POLITICAS DE GRUPO
Este capítulo introduce una de las herramientas que incluye Windows Server para centralizar la administración y configuración de usuarios y equipos en un dominio: las Políticas de Grupo (Group Policies). Las políticas de grupo permiten establecer de forma centralizada múltiples aspectos de la configuración que reciben losusuarios cuando se conectan a una máquina del dominio. Estos aspectos incluyen, entre otros, configuraciones del registro, políticas de seguridad, instalación automática de software, ejecución de scripts, redirección de carpetas locales a recursos de red, etc. En cada sistema Windows, forme parte o no de un dominio, existe una política local que el administrador puede editar según su criterio paraajustar el comportamiento de dicho equipo (consola gpedit.msc). Lógicamente, cuando hay muchos equipos que administrar, resultaría incómodo tener que establecer este comportamiento uno por uno. Por este motivo, las políticas de grupo se han integrado dentro de la administración del Directorio Activo como una herramienta de configuración centralizada en dominios Windows Server. En concreto, laspolíticas se especifican mediante objetos de directorio denominados Objetos de Política de Grupo (Group Policy Objects o simplemente GPO). Un GPO es un objeto que incluye como atributos cada una de las políticas (también denominadas directivas) que puede establecerse en Windows Server para equipos y usuarios. Los GPO se crean y posteriormente se vinculan a distintos contenedores del Directorio Activo(sitios, dominios y unidades organizativas), de forma que los usuarios y equipos que se ubican dentro de estos contenedores reciben los parámetros de configuración establecidos en dichos GPO. De esta forma, y utilizando sólo el Directorio Activo, cada equipo y cada usuario del dominio puede recibir una configuración apropiada según el tipo de tarea que debe desempeñar. Dentro de cada GPO, laspolíticas se organizan jerárquicamente en un árbol que permite una distribución lógica de las mismas. En este árbol de políticas existen dos nodos principales, justo por debajo del nodo raíz, que separan las configuraciones para equipos y para usuarios: • La configuración del equipo agrupa todos aquellos parámetros de configuración que pueden establecerse a nivel de equipo. La configuración de usuarioagrupa los parámetros de configuración que pueden establecerse a nivel de usuario. Cuando un GPO afecta a un usuario, todas aquellas políticas de usuario del GPO que el administrador haya configurado se aplicarán cuando dicho usuario inicie una sesión local (en cualquier equipo del dominio).
•
TEMA 6-4
Página. 1
Windows Server.
SISTEMAS INFORMATICOS MONOUSUARIO Y MULTIUSUARIOADMINISTRACIÓN DE POLITICAS DE GRUPO EN UN DOMINIO
Vamos a ver cómo crear un objeto de política de grupo en nuestro dominio. En primer lugar vamos a crear una Unidad Organizativa a la que aplicaremos el GPO. Para ello, desde la consola de usuarios y equipos de Active Directory, creamos una nueva UO llamada Controlados. Dentro de esta UO moveríamos usuarios y equipos a los que queremos que se lesaplique el objeto de política de grupo que vamos a crear. Ahora, en las propiedades la de la UO Controlados escogemos la pestaña Directiva de grupo. Aquí veremos vínculos a los objetos de directiva de grupo que se estén aplicando a la unidad organizativa Controlados. Para crear una nueva GPO tendremos que hacer clic sobre el botón Nuevo y asignarle un nombre, vamos a llamarla “Mi primera GPO”. Ahorapara editarla, hacemos clic en el botón Editar. Veremos cómo nos aparece una consola que ya habíamos visto cuando editábamos las políticas de seguridad locales, con la consola gpedit.msc. Para este ejemplo, vamos a impedir que los usuarios de nuestro dominio que estén incluidos en la UO Controlados puedan cambiar su fondo de pantalla, además vamos a obligarlos a usar protector de pantalla...
Leer documento completo
Regístrate para leer el documento completo.