Scribd
Cargar
45 vistas21 páginas

Gestión de GPO en Windows Server 2016

Cargado por

ka vb
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
45 vistas21 páginas

Gestión de GPO en Windows Server 2016

Cargado por

ka vb
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Administración de

Directivas de Grupo (GPO)


Windows Server 2016
Introducción
Las Directivas de Grupo, GPO, permiten implementar
configuraciones específicas para uno o varios usuarios y/o
equipos. Nos centraremos en cómo se debe hacer la gestión
correcta de GPO en Active Directory de Microsoft Windows.

Para la configuración de GPO que sólo afecten a un usuario o


equipo local se puede utilizar el editor de directivas locales
[Link].

En nuestro caso accederemos en el entorno de Servicios de


Dominio de Active Directory, con la consola de administración
[Link].
gpo
Permiten administrar objetos de usuarios y equipos, aplicando la
más restrictiva en caso de existir más de una política.

Se puede usar una GPO para casi cualquier cosa, como por
ejemplo:

● Indicar qué usuario o grupo tiene acceso a una unidad de


disco,
● Limitar el tamaño máximo que puede tener un archivo.
GPO
Se pueden diferenciar dependiendo del objeto al que configuran y
se pueden entender en distintos niveles:

● Equipo Local: tan solo se aplican en el equipo que las tiene


asignadas independientemente del dominio al que pertenezca.
● Sitio: se aplican a los equipos y/o usuarios de un sitio,
independientemente del dominio.
● Dominio: se aplican a todos los equipos y/o usuarios de un
dominio.
● Unidad Organizativa (OU): se aplican únicamente a los
equipos y/o usuarios que pertenecen a la OU.
configuración de ●

Configuración de equipo
Configuración de usuario

Directiva
Configurar las gpo
Para empezar a configurar las GPO nos vamos al:
Administrador del Servidor > Administración de directivas de grupo:
Crear y Vincular gpo
Por defecto las GPO “Default Domain Policy” y “Default Domain Controllers Policy”, ya están
creadas y vinculadas a las siguientes ubicaciones:
Recomendación
Es aconsejable, no editar estas dos GPOs, ya que vienen con unas configuraciones por
defecto, para que nuestro Active Directory funcione correctamente, todas las
configuraciones las llevaremos a cabo, creándonos nuevas GPOs y vinculándolas sobre la OUs
correspondientes. Veamos la configuración por defecto de la GPO “Default Domain Policy”:
Crear Nuevas GPos
Vistas las dos GPOs por
defecto, procederemos a
crear nuevas GPOs para
nuestro dominio y las
vincularemos sobre las
Unidades organizativas que
nos interese o sobre el
dominio completo, para crear
nuevas GPOs, hacemos lo
siguiente:
Ver GPO Creada
Vincular Nueva GPO
Ahora la vinculamos sobre
la unidad organizativa
“Direccion”, así solo
afectará a esta OU:
GPO Vinculada
Ejemplo:GPO “Contraseñas y Bloqueo Cuentas”
Esta GPO está vinculada sobre el dominio y su función será definir una política de
contraseñas para nuestros usuarios y una política para el bloqueo de las cuentas de los
usuarios de nuestro dominio:
Mover la GPO
La GPO “Default Domain Policy” ya tiene creada una política de contraseñas y bloqueo de
cuentas, para que se aplique correctamente esta GPO, debemos moverla por encima de la GPO
“Default Domain Policy”:
Ejemplo:GPO “Deshabilitar Firewall”
Esta GPO está vinculada sobre el dominio y su función será deshabilitar el firewall de
Windows para el perfil de dominio en todos nuestros equipos:
Ejemplo: GPO “No Ejecución Aplicaciones Especificadas”
Esta GPO está vinculada sobre una OU y su función será no permitir la ejecución de las
aplicaciones que hemos definido en la lista:

También podría gustarte