Administración de Directivas de Grupo: Configuración y Ámbito

Clasificado en Informática

Escrito el en español con un tamaño de 3,18 KB

Administración de Directivas de Grupo

Ejecutar la herramienta administrativa Administración de directivas de grupo. Un ejemplo: evitar que un usuario acceda a herramientas de edición del registro. Este será incapaz de ejecutar herramientas tales como Regedit.exe.

Para crear y personalizar la GPO asociada a una unidad organizativa:

  1. Seleccionar la unidad organizativa
  2. Botón derecho
  3. Seleccionar Crear un GPO en este dominio y vincularlo aquí / Vincular un GPO existente
  4. Una vez que se ha creado o vinculado, seleccionar la directiva y pulsar Editar para personalizar la GPO
  5. Abrir Editor de administración de directivas de grupo (GPME)
  6. Doble clic sobre la configuración de la directiva, Propiedades

Configurar una Configuración de Directiva

Tres estados: no configurada, habilitada, deshabilitada. Al inicio estará como no configurada. La GPO no modificará la configuración existente. Si habilitamos la directiva Impedir el acceso a herramientas de edición del registro, los usuarios serán incapaces de ejecutar el editor de registro Regedit.exe.

Cuando se instala AD DS se crean 2 GPO:

  • Directiva predeterminada de dominio (vinculado al dominio y no tiene grupo de seguridad o filtros WMI)
  • Directiva predeterminada de controladores de dominio (vinculado a la OU controladores de dominio)

Ámbito

Delimitar un GPO (la modificación de la configuración de un GPO no afecta a los equipos o usuarios en la empresa hasta que no hayamos especificado a los equipos o usuarios a los que se aplicará el GPO). El ámbito es el grupo de usuarios y equipos a los que se aplicarán las configuraciones en el GPO.

Administrar el ámbito:

  • Vincular los GPO a sitios, dominios y unidades organizativas en Active Directory
  • Filtros de seguridad (especifican grupos de seguridad global al que el GPO debería o no aplicarse)
  • Filtros del Instrumental de administración de Windows (WMI) (especifican un ámbito, utilizando características de un sistema tal como las versiones de sistema operativo o espacio libre en disco.)

Crear el Ámbito Inicial del GPO

  1. Botón secundario contenedor
  2. Seleccionar Vincular un GPO existente
  3. Botón secundario Mostrar sitios
  4. Sitio que queremos administrar
  5. Crear un vínculo
  6. Clic derecho sobre el sitio
  7. Seleccionar Crear un GPO en este dominio y vincularlo aquí

Para tener permisos para vincular la GPO:

  1. Seleccionar contenedor
  2. Clic pestaña Delegación
  3. Permisos
  4. Vincular objetos de directiva de grupo

Editar GPO

  1. Clic derecho contenedor Objetos de directiva de grupo
  2. Editar

Permisos GPO

  1. Seleccionar GPO en Objetos de directiva de grupo
  2. Clic Delegación en el panel Detalles

Modificar Vínculo GPO

  1. Botón secundario Vínculo de GPO
  2. Desactivar Vínculo habilitado
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Ámbito Filtros de seguridad Active Directory Filtros WMI GPO GPME Directivas de grupo