Directivas de Grupo - GPO
Directivas de Grupo - GPO
Directivas de Grupo - GPO
Se puede usar una GPO para casi cualquier cosa, como por
ejemplo:
Directiva
Configurar las gpo
Para empezar a configurar las GPO nos vamos al:
Administrador del Servidor > Administración de directivas de grupo:
Crear y Vincular gpo
Por defecto las GPO “Default Domain Policy” y “Default Domain Controllers Policy”, ya están
creadas y vinculadas a las siguientes ubicaciones:
Recomendación
Es aconsejable, no editar estas dos GPOs, ya que vienen con unas configuraciones por
defecto, para que nuestro Active Directory funcione correctamente, todas las
configuraciones las llevaremos a cabo, creándonos nuevas GPOs y vinculándolas sobre la OUs
correspondientes. Veamos la configuración por defecto de la GPO “Default Domain Policy”:
Crear Nuevas GPos
Vistas las dos GPOs por
defecto, procederemos a
crear nuevas GPOs para
nuestro dominio y las
vincularemos sobre las
Unidades organizativas que
nos interese o sobre el
dominio completo, para crear
nuevas GPOs, hacemos lo
siguiente:
Ver GPO Creada
Vincular Nueva GPO
Ahora la vinculamos sobre
la unidad organizativa
“Direccion”, así solo
afectará a esta OU:
GPO Vinculada
Ejemplo:GPO “Contraseñas y Bloqueo Cuentas”
Esta GPO está vinculada sobre el dominio y su función será definir una política de
contraseñas para nuestros usuarios y una política para el bloqueo de las cuentas de los
usuarios de nuestro dominio:
Mover la GPO
La GPO “Default Domain Policy” ya tiene creada una política de contraseñas y bloqueo de
cuentas, para que se aplique correctamente esta GPO, debemos moverla por encima de la GPO
“Default Domain Policy”:
Ejemplo:GPO “Deshabilitar Firewall”
Esta GPO está vinculada sobre el dominio y su función será deshabilitar el firewall de
Windows para el perfil de dominio en todos nuestros equipos:
Ejemplo: GPO “No Ejecución Aplicaciones Especificadas”
Esta GPO está vinculada sobre una OU y su función será no permitir la ejecución de las
aplicaciones que hemos definido en la lista:
Fuente
https://docs.microsoft.com/es-es/internet-explorer/ie11-deploy-guide/group-policy-objects-a
nd-ie11
https://windowserver.wordpress.com/2017/07/11/directivas-de-grupo-gpo-herencia-forzado-y-re
solucin-de-conflictos/