INFRAESTRUCTURA DE LA DIRECTIVA DE GRUPO

Administración de sistemas operativos ASO1

LECCION 1

IMPLEMENTAR LA DIRECTIVA DE

GRUPO

UNA VISIÓN Y REPASO DE LA DIRECTIVA DE GRUPO

Directiva de grupo

configuración

Objetos de directiva de grupo

¿Qué objetos son los contenedores de las GPO’s?

Equipos Locales

Sitios de Active Directory Dominios de Active

Directory

Unidades Organizativas de Active Directory

Crear y administrar un GPO

Editar un GPO (Group Policy object)

Configurar una configuración de directiva

Ámbito de un GPO

USUARIOS

EQUIPOS

OBJETOS DE DIRECTIVA DE GRUPO

Tiene muchas GPO almacenadas localmente en el sistema, los GPO locales, y pueden estar dentro del ámbito de cualquier numero de GPO basados en un dominio local

GPO LocalesDiseñados para Entornos de ningún dominio

GPO Basados en dominio

Se Crean

Se Almacenan

Administrar la configuración

USUARIOS

EQUIPOS

Se utilizan

Cuando se instala ADDS , por defecto se crean dos GPO Directiva predeterminada de

dominio

Bloqueo de cuentasDir. Que especifican la cuentaDir.kerberos

Configuraciones de directivas

Vinculado al dominio y no contiene :

Grupos de seguridad Filtro WMI

Directiva predeterminada de controladores de dominio

Este GPO esta Vinculado a la OU controladores de dominio

Cuentas de equipos se mantiene exclusivamente para la OU controladores de dominio

Este GPO afecta solamente a los

controladores de dominio

¿Cuáles son las propiedades de una GPO?Pestaña Función

CapturaGeneral Muestra información sobre la GPO y

permite deshabilitar toda la rama de configuración del equipo y/o toda la rama de configuración de usuario.

Vínculos Permite buscar los sitios, dominios y OU’s en los que está agregada la GPO.

Seguridad

Sirve para establecer los permisos de la GPO’.

CONFIGURACION DE DIRECTIVA

Configuración de equipo y configuración de usuario

Configuración de software

Configuración de Windows

Plantillas administrativas

Filtro de la configuración de directiva

GPME SOLUCIONA ESTE PROBLEMA PARA LA CONFIGURACION DE LAS PLANTILLAS ADMINISTRATIVAS

Ayuda a ubicar configuraciones de directivas especificas

ADMINISTRAR EL AMBITO DE LA

DIRECTIVA DE GRUPO

LECCION 2

Vínculos del GPO ADDS

SITIOS DOMINIOS

OU(unidades organizativas)

equipos usuarios

Explorador de Windows

Otros objetos

¿Qué tiene esto que ver con los vínculos de la directiva de grupo? GPO

VINCULEN

SITIODOMINIO

OUCuando se vincula un GPO a un contenedor, la directiva de grupo aplica la configuración del GPO

GPMC OBJETOS DE DIRECTIVA DE GRUPO

Herencia de directiva de grupo

Cuando se vincula un GPO a una OU, el GPO se aplicará

en cada OU secundaria.

ESTE CONCEPTO SE CONOCE COMO HERENCIA.

Equipos Usuarios

En GPMC, puede ver los GPO que hereda un contenedor si hace clic en la pestaña Group Policy Inheritance (Herencia de directivas de grupo).

Filtrado de seguridad

Determina si el GPO en conjunto se aplica

Es una forma de determinar

GRUPOS

USUARIOS

EQUIPOS

reciban y apliquen la configuración de un objeto de directiva de grupo.

UN GPO SE PUEDE APLICAR

Aplicar directiva de grupo (AGP)

Lectura

Filtrado WMI

Para aplicar un filtro WMI a un GPO, debe vincular el filtro al GPO. Cada GPO puede tener únicamente un filtro WMI; sin embargo, el mismo filtro puede vincularse a varios GPO. Los filtros WMI, al igual que los GPO, se almacenan por dominio.

HABILITAR O DESHABILITAR LOS GPO Y LOS NODOS DE GPO

HABILITADO

TODOS LOS VALORES DE CONFIGURACION DESHABILITADOS

CONFIGURACION DE EQUIPO DESHABILITADA

CONFIGURACION DE EQUIPO DESHABILITADA

PREFERENCIAS DE DESTINARIO

LAS PREFERENCIAS SE PUEDEN DESTINAR DENTRO DE UN GPO

Lo que es nuevo sobre las preferencias es que puede destinar múltiples elementos de preferencias dentro de un único GPO en vez de recurrir a múltiples GPO. Con las directivas tradicionales, frecuentemente necesitaba múltiples GPO filtrados para grupos para aplicar una variedad de configuraciones.

Modo Efecto

Sustituir Las directivas sustituyen a las que se le aplicarían normalmente al usuario. De esta manera hacemos que las configuraciones propias del usuario sean las de la GPO, unificando la configuración para los usuarios a los que tenga alcance.

Combinar Se combinarán ambas, las propias del usuario más las que especifica la GPO; en caso de contradicción en una política prevalece la de la GPO sobre las propias del usuario. Así conseguimos que determinadas opciones sean iguales para todos los usuarios a los que alcance y que conserven sus configuraciones propias que no entren en conflicto con las de la GPO.

PROCESAMIENTO EN MODO DE BUCLE INVERSO

MODOS DE PROCESAMIENTO DE BUCLE INVERSO:

Configuración del equipo/Plantillas administrativas/Sistema/Directiva de grupo”

Modo de procesamiento de bucle invertido de la directiva de grupo de usuario

1 2

Directiva de grupo

Diálogo en el que podremos configurar la política3

LECCION 3

DAR SOPORTE A LA

DIRECTIVA DE GRUPO

CONJUNTO RESULTANTE DE DIRECTIVASComplemento RSoP

Modo de registro Modo de planeamiento

Configuración de directiva

EQUIPOS USUARIOS

SIMULA configuración de directiva

COMPROVACION

EXAMINAR EL REGISTRO DE EVENTOS DE LA DIRECTIVA

Resolución de problemasDIRECTIVA DE GRUPONO SOLAMENTE CON EL

EVENTOS DE LA DIRECTIVA DE GRUPO

RSoP

SI NO CON

CONFIGURAR EL AMBITO DE LA DIRECTIVA DE GRUPO

ADMINISTRACION DE DIRECTIVAS DE GRUPO WINDOWS SERVER 2008

COMANDO GPRESULT.EXE

VISOR DE EVENTOS

AMPLIAR EL NIVEL FUNCIONAL DEL DOMINIO O BOSQUE

CREAR OBJETOS DE DIRECTIVA DE GRUPO

HERENCIA

DIRECTIVA FONDO DE ESCRITORIO

FILTROS DE GRUPOS DE SEGURIDAD

FILTROS WMI

Links de APOYO sobre GPOs