Apuntes GPO

8.
Directivas de Grupo en Windows Server 2012

Las Directivas o Polticas de Grupo (en adelante GPO) permiten implementar configuraciones
especficas para uno o varios usuarios y/o equipos. Nos centraremos en cmo se debe hacer la
gestin correcta de GPO en Active Directory de Microsoft Windows.
Para la configuracin de GPO que slo afecten a un usuario o equipo local se puede utilizar el editor
de directivas locales gpedit.msc. En nuestro caso accederemos en el entorno de Servicios de
Dominio de Active Directory, con la consola de administracin gpmc.msc.
Las GPO permiten administrar objetos de usuarios y equipos, aplicando la ms restrictiva en caso
de existir ms de una poltica. Se puede usar una GPO para casi cualquier cosa, como indicar qu
usuario o grupo tiene acceso a una unidad de disco, o limitar el tamao mximo que puede tener un
archivo .
Las GPO se pueden diferenciar dependiendo del objeto al que configuran y se pueden entender en
distintos niveles:
Equipo Local: tan solo se aplican en el equipo que las tiene asignadas independientemente
del dominio al que pertenezca.
Sitio: se aplican a los equipos y/o usuarios de un sitio, independientemente del dominio.
Dominio: se aplican a todos los equipos y/o usuarios de un dominio.
Unidad Organizativa (OU): se aplican nicamente a los equipos y/o usuarios que
pertenecen a la OU.
Dentro de la configuracin de directiva se puede acceder a lo siguiente:

Configuracin de equipo
Configuracin de usuario
Ambos elementos se dividen en los mismos submens, pero las polticas son distintas.
Vamos a ver un ejemplo de creacin de GPO para que los usuarios monten una unidad de red al
iniciar sesin.
Creacin de una GPO

1. Dentro de Administrador del servidor seleccionar Herramientas y Administracin de
directivas de grupo:
2. Aparecen las GPO del dominio.
3. Para crear una nueva GPO desde cero, pulsar en Objetos de directiva de grupo con el
botn derecho y seleccionar Nuevo:
4. No seleccionar ninguna GPO de origen. Pulsar Aceptar:
5. Pulsar sobre la nueva GPO con el botn derecho y seleccionar Editar
Una vez dentro de la edicin de la GPO hay que asignar la unidad de red que los usuarios deben
montar, siguiendo las polticas adecuadas.
1. Navegar a Configuracin del usuario->Preferencias->Configuracin de Windows-
>Asignaciones de Unidades y editar la unidad que viene asignada en la GPO pulsando sobre
ella con el botn derecho y seleccionar Propiedades:
2. Seleccionar la ubicacin, el nombre con el que se quiere mostrar la unidad, la letra que se le
asignar y el usuario que se conectar:
Activar una GPO

Para activar una GPO se debe seleccionar la OU, dominio, sitio o equipo local donde se quiere
activar la GPO.
Un usuario, estar en un equipo local que a su vez se ubica en un sitio, y este sitio pertenecer a un
dominio que ser miembro de una OU. Se puede dar la situacin en la que en un equipo local se
aplique una GPO, en el sitio otra, y en el dominio y la OU otras, respectivamente. Cuando se den
casos as, las polticas se aplicarn segn unas prioridades que atienden a una serie de reglas que se
describen a continuacin.
En las GPO, las polticas asignadas a una OU prevalecen sobre las del dominio, que a su vez
prevalecen sobre las del sitio y estas, sobre las del equipo local. Esto no quiere decir que las
polticas se anulen unas a otras, sino que siempre se suman y tan solo se anulan en caso de
contradecirse entre ellas.
Se aplica el siguiente diagrama de flujo para leer las GPO y se comprueba si se contradicen o no,
sumando las coherencias y prevaleciendo las ms restrictivas.
Cada organizacin debe crear las GPO que ms se acerquen a sus necesidades. Para aadir la GPO,
por ejemplo al dominio, hacer click con el botn derecho y seleccionar Vincular GPO
existente.Y por ultimo personalizar a que usuarios o grupos se aplicar la poltica.
Con esto quedara dada de alta la GPO y creada a nuestro antojo. Actualmente existen 3667
polticas disponibles para configurar y se pueden descargar de la web de Microsoft.
Object 4

Apuntes GPO

Cargado por

Copyright:

Formatos disponibles

Apuntes GPO

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Apuntes GPO

Cargado por

Copyright:

Formatos disponibles

8.

Directivas de Grupo en Windows Server 2012

Dentro de la configuracin de directiva se puede acceder a lo siguiente:

Creacin de una GPO

Activar una GPO

También podría gustarte