Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 84 vistas

    Directivas de Grupo - GPO

    Cargado por

    william
    Las Directivas de Grupo (GPO) permiten implementar configuraciones para usuarios y equipos. Se pueden crear GPO para configurar contraseñas, bloqueo de cuentas, firewall y aplicaciones permitidas. Las GPO se pueden vincular a dominios, unidades organizativas u objetos individuales. Es importante no editar las GPO predeterminadas y crear nuevas GPO para aplicar configuraciones personalizadas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Directivas de Grupo - GPO

    Cargado por

    william
    84 vistas23 páginas
    Las Directivas de Grupo (GPO) permiten implementar configuraciones para usuarios y equipos. Se pueden crear GPO para configurar contraseñas, bloqueo de cuentas, firewall y aplicaciones permitidas. Las GPO se pueden vincular a dominios, unidades organizativas u objetos individuales. Es importante no editar las GPO predeterminadas y crear nuevas GPO para aplicar configuraciones personalizadas.

    Descripción original:

    Directivas de Group

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Las Directivas de Grupo (GPO) permiten implementar configuraciones para usuarios y equipos. Se pueden crear GPO para configurar contraseñas, bloqueo de cuentas, firewall y aplicaciones permitidas. Las GPO se pueden vincular a dominios, unidades organizativas u objetos individuales. Es importante no editar las GPO predeterminadas y crear nuevas GPO para aplicar configuraciones personalizadas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    84 vistas23 páginas

    Directivas de Grupo - GPO

    Cargado por

    william
    Las Directivas de Grupo (GPO) permiten implementar configuraciones para usuarios y equipos. Se pueden crear GPO para configurar contraseñas, bloqueo de cuentas, firewall y aplicaciones permitidas. Las GPO se pueden vincular a dominios, unidades organizativas u objetos individuales. Es importante no editar las GPO predeterminadas y crear nuevas GPO para aplicar configuraciones personalizadas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 23

    Administración de

    Directivas de Grupo (GPO)


    Preparador Por: Oscar Alex Serquén Yparraguirre

    Windows Server 2016


    Introducción
    Las Directivas de Grupo, GPO, permiten implementar
    configuraciones específicas para uno o varios usuarios y/o
    equipos. Nos centraremos en cómo se debe hacer la gestión
    correcta de GPO en Active Directory de Microsoft Windows.

    Para la configuración de GPO que sólo afecten a un usuario o


    equipo local se puede utilizar el editor de directivas locales
    gpedit.msc.

    En nuestro caso accederemos en el entorno de Servicios de


    Dominio de Active Directory, con la consola de administración
    gpmc.msc.
    gpo
    gpo
    Permiten administrar objetos de usuarios y equipos, aplicando la
    más restrictiva en caso de existir más de una política.

    Se puede usar una GPO para casi cualquier cosa, como por
    ejemplo:

    ● Indicar qué usuario o grupo tiene acceso a una unidad de


    disco,
    ● Limitar el tamaño máximo que puede tener un archivo.
    GPO
    Se pueden diferenciar dependiendo del objeto al que configuran y
    se pueden entender en distintos niveles:

    ● Equipo Local: tan solo se aplican en el equipo que las tiene


    asignadas independientemente del dominio al que pertenezca.
    ● Sitio: se aplican a los equipos y/o usuarios de un sitio,
    independientemente del dominio.
    ● Dominio: se aplican a todos los equipos y/o usuarios de un
    dominio.
    ● Unidad Organizativa (OU): se aplican únicamente a los
    equipos y/o usuarios que pertenecen a la OU.
    configuración de ●

    Configuración de equipo
    Configuración de usuario

    Directiva
    Configurar las gpo
    Para empezar a configurar las GPO nos vamos al:
    Administrador del Servidor > Administración de directivas de grupo:
    Crear y Vincular gpo
    Por defecto las GPO “Default Domain Policy” y “Default Domain Controllers Policy”, ya están
    creadas y vinculadas a las siguientes ubicaciones:
    Recomendación
    Es aconsejable, no editar estas dos GPOs, ya que vienen con unas configuraciones por
    defecto, para que nuestro Active Directory funcione correctamente, todas las
    configuraciones las llevaremos a cabo, creándonos nuevas GPOs y vinculándolas sobre la OUs
    correspondientes. Veamos la configuración por defecto de la GPO “Default Domain Policy”:
    Crear Nuevas GPos
    Vistas las dos GPOs por
    defecto, procederemos a
    crear nuevas GPOs para
    nuestro dominio y las
    vincularemos sobre las
    Unidades organizativas que
    nos interese o sobre el
    dominio completo, para crear
    nuevas GPOs, hacemos lo
    siguiente:
    Ver GPO Creada
    Vincular Nueva GPO
    Ahora la vinculamos sobre
    la unidad organizativa
    “Direccion”, así solo
    afectará a esta OU:
    GPO Vinculada
    Ejemplo:GPO “Contraseñas y Bloqueo Cuentas”
    Esta GPO está vinculada sobre el dominio y su función será definir una política de
    contraseñas para nuestros usuarios y una política para el bloqueo de las cuentas de los
    usuarios de nuestro dominio:
    Mover la GPO
    La GPO “Default Domain Policy” ya tiene creada una política de contraseñas y bloqueo de
    cuentas, para que se aplique correctamente esta GPO, debemos moverla por encima de la GPO
    “Default Domain Policy”:
    Ejemplo:GPO “Deshabilitar Firewall”
    Esta GPO está vinculada sobre el dominio y su función será deshabilitar el firewall de
    Windows para el perfil de dominio en todos nuestros equipos:
    Ejemplo: GPO “No Ejecución Aplicaciones Especificadas”
    Esta GPO está vinculada sobre una OU y su función será no permitir la ejecución de las
    aplicaciones que hemos definido en la lista:
    Fuente
    https://docs.microsoft.com/es-es/internet-explorer/ie11-deploy-guide/group-policy-objects-a
    nd-ie11

    https://windowserver.wordpress.com/2017/07/11/directivas-de-grupo-gpo-herencia-forzado-y-re
    solucin-de-conflictos/

    También podría gustarte