creando e implementando objeto de directivas de...
TRANSCRIPT
Adrian Alcántara 2010-1896
Creando e Implementando Objeto de Directivas de Grupo
GPO (Group Policy Object en español Objeto de directiva de grupo) es un conjunto de
una ó más políticas del sistema. Cada una de las políticas del sistema establece una
configuración del objeto al que afecta. Por ejemplo, existen políticas para:
Establecer el titulo del explorador de internet.
Ocultar el panel de control.
Deshabilitar el uso de REGEDIT.EXE y REGEDIT32.EXE.
Establecer que paquetes MSI se pueden instalar en un equipo, etc.
Se pueden definir dos categorías de tipos de troncales de directivas:
1- Según su función.
a) Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada
cuanto tiempo ésta debe ser cambiada?
b) Directivas de entorno (GPO): ¿Quién tiene acceso al panel de control?
Pueden ser aplicadas: A nivel de Equipo Local, Sitio, Dominio y de Unidad
Organizativa.
2- Según su objeto de configuración.
a) Configuración del equipo.
b) Configuración de usuario.
Group Policy Management Console (GPMC) es la consola de gestión centralizada de
las políticas de grupo. Simplifica la administración de directivas de grupo haciendo
mucho más fácil su entendimiento e implementación.
En la presente práctica instalaremos el Group Policy Management Console (GPMC),
crearemos un vínculo, un backup y una restauración GPO.
Antes de iniciar con esta práctica debes de descargar el archivo gpmc.msi
Es necesario instalar este archivo, ya que GPMC no se incluye con Windows Server
2003.
Adrian Alcántara 2010-1896
Instalar GPMC en el servidor.
1- Haz doble click encima del archivo gpmc.msi.
Se iniciará el asistente del proceso de instalación.
Lee el contrato y luego selecciona la opción Acepto, y haz click en Siguiente.
Adrian Alcántara 2010-1896
Al terminar haz click en Siguiente.
Adrian Alcántara 2010-1896
Por último, haz click en Finalizar.
Ahora haz click en Inicio – Herramientas Administrativas – Administración de directivas
de grupo.
Ya puedes ver la interfaz de GPMC, desde el cual podemos administrar el dominio o los
dominios que hemos creado.
Adrian Alcántara 2010-1896
Create an unlinked GPO
1- Haz click derecho encima del botón Inicio, y elige Abrir todos los usuarios.
Adrian Alcántara 2010-1896
2- Haz doble click en Programas.
3- Haz click en Herramientas administrativas.
4- Haz click en Administración de directivas de grupo.
Adrian Alcántara 2010-1896
5- Despliega el bosque Nwtraders.com, luego Dominios y por último Nwtraders.com.
6- Expande “Objetos de directivas de grupo”. Como verás se encuentran Default
Domain Policy y Default Domain Controllers Policy.
Adrian Alcántara 2010-1896
7- Haz click derecho encima de “Objeto de directivas de grupo”, y elige Nuevo.
8- En la ventana Nuevo GPO, escribe Remove Search y haz click en Aceptar.
Implementing GPOs in a Domain
Creando un linked GPO
1- Selecciona una unidad organizativa, que en este caso será Locations; haz un click
derecho y haz elige Crear y vincular un GPO aquí...
2- En la ventana de Nuevo GPO, escribe el nombre de la UO + Lockdown (Locations
Lockdown) y haz click en Aceptar.
3- Despliega Locations, observa la flecha de acceso directo indicando un vínculo con la
unidad organizativa.
4- Si haces click encima de Locations Lockdown, te saldrá una ventana indicándote
que los cambios que realices ahí afectarán al GPO que tiene com vínculo.
5- Despliega “Objetos de directivas de grupo” observa que Locations Lockdown GPO
reside en este contenedor.
Backup and restore GPO
1- Haz un click derecho encima de Locations Lockdown y elige Hacer una copia de
seguridad (Backup).
2- Haz click en Examinar…, Luego a Mi Computer – Disco local (C:). Luego haz click
en Crear nueva carpeta, que se llamará GPO Backup y presiona enter.
3- Haz click en Aceptar. Antes puedes agregar una descripción a la copa de
restauración.
Ahora eliminaremos la GPO Locations para luego restaurarla. 4- Haz click derecho encima de Locations Lockdown, y elige eliminar.
5- Haz click en Aceptar, para eliminar la unidad organizativa.
6- Para restaurarla, haz click derecho encima de “Objetos de directivas de grupo” y
elige Administrar copias de seguridad. (Fíjate que la unidad no se encuentra).
7- Selecciona Locations Lockdown y haz click en Restaurar.
8- Haz click en Aceptar.
9- Como verás la unidad ha sido restaurada, y nuevamente se encuentra en “Objetos
de directivas de grupo”.
Import the settings into a new GPO
1- Haz un click derecho encima de Objetos de directivas de grupo, y elige Nuevo.
2- En la ventana Nuevo GPO, escribe Importada y presiona Enter.
3- Encima de la directiva Importada, haz un click derecho y elige Importar
Configuración…
4- Cuando te aparezca el asistente para importar configuración, haz click en Siguiente.
5- Haz click en Siguiente. En la página de Ubicación de la copia de seguridad,
asegúrate que sea en C:\GPO Backup. Haz uso del botón Examinar.
6- En la página GPO origen, elige Locations Lockdown, y haz click en Siguiente.
En la pagina Detectar copia de seguridad, haz click en Siguiente.
Al finalizar, solo queda editar la política para ver si las configuraciones fueron
importadas correctamente.