Configuración Avanzada de Directivas de Grupo (GPO), CSVDE y Consola MMC en Active Directory

Clasificado en Informática

Escrito el en español con un tamaño de 5,92 KB

Gestión de Directivas de Grupo (GPO): Herencia y Prioridad

Configuración de GPO para el Fondo de Escritorio

Para cambiar el fondo de escritorio de los clientes mediante una Directiva de Grupo (GPO), siga estos pasos:

  1. Acceda a Inicio y luego al Administrador de Directivas de Grupo.
  2. Haga clic derecho en la carpeta deseada y seleccione Crear una GPO en este dominio y vincularla aquí. Asigne un nombre descriptivo.
  3. Edite la GPO recién creada. Navegue a: Configuración de usuario > Directivas > Plantillas administrativas > Escritorio > Tapiz del escritorio.
  4. Haga clic derecho en Tapiz del escritorio, seleccione Propiedades.
  5. Seleccione la opción Habilitada y configure la ruta de la imagen.
  6. Vincule la GPO al dominio o Unidad Organizativa (OU) correspondiente.

Creación y Configuración de Objetos de Directiva de Grupo

Para crear y configurar objetos de directiva de grupo (GPO) de forma general:

  1. Acceda a Herramientas administrativas, haga clic derecho en Administración de Directivas de Grupo y seleccione Ejecutar como administrador.
  2. Sitúese en Objetos de Directiva de Grupo y haga clic en Nuevo. Asigne un nombre.
  3. Vincule la GPO a una OU o dominio existente.
  4. Edite la GPO para aplicar la configuración deseada. Por ejemplo, para quitar el menú Ejecutar: Configuración de usuario > Plantillas administrativas > Menú Inicio y barra de tareas > Quitar el menú Ejecutar del menú Inicio.

Visualización de la Prioridad de GPO

Para determinar la prioridad de aplicación de las directivas, seleccione el dominio o la Unidad Organizativa (OU) y haga clic en la ficha Herencia de directivas de grupo.

Bloqueo de la Herencia de Directivas

Para evitar que las GPO de niveles superiores se apliquen a una OU específica, haga clic derecho sobre el dominio o la OU y seleccione Bloquear herencia.

Filtrado del Ámbito de Aplicación de GPO

Existen dos métodos principales para filtrar el ámbito de aplicación de una GPO:

  1. Modificación de Permisos (Filtrado de Seguridad):
    • Seleccione la GPO en el contenedor Objetos de Directiva de Grupo.
    • En la sección Filtrado de seguridad, elimine el grupo Usuarios autentificados.
    • Haga clic en Agregar y seleccione el grupo de seguridad específico al que desea aplicar la GPO.
  2. Denegación Explícita de Permisos (Delegación):
    • Seleccione la GPO y acceda a la ficha Delegación.
    • Haga clic en Avanzadas y luego en Configuración de seguridad.
    • Seleccione el grupo que desea excluir de la GPO. Por defecto, este grupo tendrá el permiso Permitir leer.
    • Desactive la casilla de verificación de este permiso y seleccione la opción Denegar para el permiso Aplicar directiva de grupo.

Uso de CSVDE para la Gestión de Usuarios en Active Directory

CSVDE es una utilidad de línea de comandos que permite importar y exportar datos de Active Directory (AD) utilizando archivos de valores separados por comas (CSV).

Exportación de Cuentas de Usuario a CSV

  1. En Usuarios y equipos de Active Directory, cree una Unidad Organizativa (OU), por ejemplo, TestOU.
  2. Para exportar las cuentas de usuario de esa OU a un archivo CSV, ejecute el siguiente comando en la línea de comandos (CMD):
    csvde -f nombrearchivo.csv -d OU=TestOU, DC=ad, DC=Guillermo, DC=com, DC=ar
  3. Importación a Excel:
    • Abra Excel y vaya a la pestaña Datos.
    • Seleccione Importar archivo, elija el archivo CSV.
    • Seleccione la opción Delimitado, haga clic en Siguiente, elija la casilla Coma como delimitador, Siguiente y Finalizar.
  4. Modificadores útiles:
    • El modificador -r objectClass=user permite exportar solo las cuentas de usuario.
    • El modificador -l permite especificar los campos (atributos) que se desean exportar.

Importación de Información a Active Directory

Una vez que haya modificado la hoja de Excel y la haya guardado nuevamente como archivo CSV, puede importar la información a Active Directory utilizando el modificador -i:

csvde -i -f nombrefichero.csv

Vuelva a Usuarios y equipos de Active Directory para comprobar que la importación se haya realizado correctamente.

Creación y Personalización de Consolas MMC

Pasos para la Creación de una Consola de Administración Personalizada (MMC)

  1. Ejecute mmc.exe (Inicio > Ejecutar).
  2. Vaya a Archivo > Agregar o quitar complemento.
  3. Seleccione los complementos que desee incluir (por ejemplo, Administración de equipos) y haga clic en Agregar.
  4. Si agrega Administración de equipos, elija la opción Equipo local.
  5. Guarde el archivo de consola creado (.msc).

Registro del Complemento de Esquema de Active Directory

Para poder agregar el complemento de Esquema de Active Directory a la consola MMC, primero debe registrar la DLL:

  1. Ejecute cmd.exe como administrador.
  2. Escriba el comando:
    regsvr32.exe schmmgmt.dll
  3. Ahora podrá agregar el complemento de Esquema de Active Directory a su consola MMC personalizada.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Bloqueo de Herencia Herencia GPO Consola de Administración Exportación de Usuarios CSVDE Administración de Servidores Directivas de Grupo Active Directory MMC Windows Server Filtrado de Seguridad Plantillas Administrativas Configuración de Escritorio GPO Importación CSV