Adrian Alcántara 2010-1896

Creando e Implementando Objeto de Directivas de Grupo

GPO (Group Policy Object en español Objeto de directiva de grupo) es un conjunto de

una ó más políticas del sistema. Cada una de las políticas del sistema establece una

configuración del objeto al que afecta. Por ejemplo, existen políticas para:

Establecer el titulo del explorador de internet.

Ocultar el panel de control.

Deshabilitar el uso de REGEDIT.EXE y REGEDIT32.EXE.

Establecer que paquetes MSI se pueden instalar en un equipo, etc.

Se pueden definir dos categorías de tipos de troncales de directivas:

1- Según su función.

a) Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada

cuanto tiempo ésta debe ser cambiada?

b) Directivas de entorno (GPO): ¿Quién tiene acceso al panel de control?

Pueden ser aplicadas: A nivel de Equipo Local, Sitio, Dominio y de Unidad

Organizativa.

2- Según su objeto de configuración.

a) Configuración del equipo.

b) Configuración de usuario.

Group Policy Management Console (GPMC) es la consola de gestión centralizada de

las políticas de grupo. Simplifica la administración de directivas de grupo haciendo

mucho más fácil su entendimiento e implementación.

En la presente práctica instalaremos el Group Policy Management Console (GPMC),

crearemos un vínculo, un backup y una restauración GPO.

Antes de iniciar con esta práctica debes de descargar el archivo gpmc.msi

Es necesario instalar este archivo, ya que GPMC no se incluye con Windows Server

2003.

Adrian Alcántara 2010-1896

Instalar GPMC en el servidor.

1- Haz doble click encima del archivo gpmc.msi.

Se iniciará el asistente del proceso de instalación.

Lee el contrato y luego selecciona la opción Acepto, y haz click en Siguiente.

Adrian Alcántara 2010-1896

Al terminar haz click en Siguiente.

Adrian Alcántara 2010-1896

Por último, haz click en Finalizar.

Ahora haz click en Inicio – Herramientas Administrativas – Administración de directivas

de grupo.

Ya puedes ver la interfaz de GPMC, desde el cual podemos administrar el dominio o los

dominios que hemos creado.

Adrian Alcántara 2010-1896

Create an unlinked GPO

1- Haz click derecho encima del botón Inicio, y elige Abrir todos los usuarios.

Adrian Alcántara 2010-1896

2- Haz doble click en Programas.

3- Haz click en Herramientas administrativas.

4- Haz click en Administración de directivas de grupo.

Adrian Alcántara 2010-1896

5- Despliega el bosque Nwtraders.com, luego Dominios y por último Nwtraders.com.

6- Expande “Objetos de directivas de grupo”. Como verás se encuentran Default

Domain Policy y Default Domain Controllers Policy.

Adrian Alcántara 2010-1896

7- Haz click derecho encima de “Objeto de directivas de grupo”, y elige Nuevo.

8- En la ventana Nuevo GPO, escribe Remove Search y haz click en Aceptar.

Implementing GPOs in a Domain

Creando un linked GPO

1- Selecciona una unidad organizativa, que en este caso será Locations; haz un click

derecho y haz elige Crear y vincular un GPO aquí...

2- En la ventana de Nuevo GPO, escribe el nombre de la UO + Lockdown (Locations

Lockdown) y haz click en Aceptar.

3- Despliega Locations, observa la flecha de acceso directo indicando un vínculo con la

unidad organizativa.

4- Si haces click encima de Locations Lockdown, te saldrá una ventana indicándote

que los cambios que realices ahí afectarán al GPO que tiene com vínculo.

5- Despliega “Objetos de directivas de grupo” observa que Locations Lockdown GPO

reside en este contenedor.

Backup and restore GPO

1- Haz un click derecho encima de Locations Lockdown y elige Hacer una copia de

seguridad (Backup).

2- Haz click en Examinar…, Luego a Mi Computer – Disco local (C:). Luego haz click

en Crear nueva carpeta, que se llamará GPO Backup y presiona enter.

3- Haz click en Aceptar. Antes puedes agregar una descripción a la copa de

restauración.

Ahora eliminaremos la GPO Locations para luego restaurarla. 4- Haz click derecho encima de Locations Lockdown, y elige eliminar.

5- Haz click en Aceptar, para eliminar la unidad organizativa.

6- Para restaurarla, haz click derecho encima de “Objetos de directivas de grupo” y

elige Administrar copias de seguridad. (Fíjate que la unidad no se encuentra).

7- Selecciona Locations Lockdown y haz click en Restaurar.

8- Haz click en Aceptar.

9- Como verás la unidad ha sido restaurada, y nuevamente se encuentra en “Objetos

de directivas de grupo”.

Import the settings into a new GPO

1- Haz un click derecho encima de Objetos de directivas de grupo, y elige Nuevo.

2- En la ventana Nuevo GPO, escribe Importada y presiona Enter.

3- Encima de la directiva Importada, haz un click derecho y elige Importar

Configuración…

4- Cuando te aparezca el asistente para importar configuración, haz click en Siguiente.

5- Haz click en Siguiente. En la página de Ubicación de la copia de seguridad,

asegúrate que sea en C:\GPO Backup. Haz uso del botón Examinar.

6- En la página GPO origen, elige Locations Lockdown, y haz click en Siguiente.

En la pagina Detectar copia de seguridad, haz click en Siguiente.

Al finalizar, solo queda editar la política para ver si las configuraciones fueron

importadas correctamente.