Hola a tod@s.
En este post vamos a ver como configurar las directivas de grupo para nuestro dominio ragasys.net sobre servidores Microsoft Windows Server 2012 R2.
Las Directivas de Grupo, GPO, permiten implementar configuraciones específicas para uno o varios usuarios y/o equipos. Nos centraremos en cómo se debe hacer la gestión correcta de GPO en Active Directory de Microsoft Windows.
Para la configuración de GPO que sólo afecten a un usuario o equipo local se puede utilizar el editor de directivas locales gpedit.msc. En nuestro caso accederemos en el entorno de Servicios de Dominio de Active Directory, con la consola de administración gpmc.msc.
Las GPO permiten administrar objetos de usuarios y equipos, aplicando la más restrictiva en caso de existir más de una política. Se puede usar una GPO para casi cualquier cosa, como indicar qué usuario o grupo tiene acceso a una unidad de disco, o limitar el tamaño máximo que puede tener un archivo.
Las GPO se pueden diferenciar dependiendo del objeto al que configuran y se pueden entender en distintos niveles:
- Equipo Local: tan solo se aplican en el equipo que las tiene asignadas independientemente del dominio al que pertenezca.
- Sitio: se aplican a los equipos y/o usuarios de un sitio, independientemente del dominio.
- Dominio: se aplican a todos los equipos y/o usuarios de un dominio.
- Unidad Organizativa (OU): se aplican únicamente a los equipos y/o usuarios que pertenecen a la OU.
Dentro de la configuración de directiva se puede acceder a lo siguiente:
- Configuración de equipo
- Configuración de usuario
Fuente de la introducción: Cetatech
- Para empezar a configurar las GPO nos vamos a Herramientas administrativas>Administración de directivas de grupo:
- Por defecto las GPO “Default Domain Policy” y “Default Domain Controllers Policy”, ya están creadas y vinculadas a las siguientes ubicaciones:
- Empezaremos configurando la GPO Default Domain Policy, para ello editamos su configuración:
- Se nos abre la siguiente consola, donde vamos a configurar todo lo que nos interese y que afectará a todo el dominio, tanto a usuarios como a equipos:
- Todo lo que hemos configurado lo muestro en la configuración de esta GPO:
- Ahora vamos a configurar la GPO Default Domain Controllers Policy, para ello editamos su configuración:
- Se nos abre la siguiente consola, donde vamos a configurar todo lo que nos interese y que afectará a la Unidad Organizativa Domain Controllers:
- Todo lo que hemos configurado lo muestro en la configuración de esta GPO:
- Una vez que tenemos configuradas las dos GPOs por defecto, procederemos a crear nuevas GPOs para nuestro dominio y las vincularemos sobre las Unidades organizativas que nos interese o sobre el dominio completo, para crear nuevas GPOs, hacemos lo siguiente:
- Le asignamos un nombre y clic sobre Aceptar:
- Como podemos ver ya tenemos la nueva GPO creada:
- Ahora la vinculamos sobre la unidad organizativa “Direccion”, así solo afectará a esta UO:
- Como podemos ver ya la tenemos vinculada:
- Nos hemos creado las siguientes GPOs y las hemos vinculado a las Unidades Organizativas que nos han ido interesando o las hemos vinculado al dominio para que afecten a todas las unidades organizativas:
- Ahora mostraremos las configuraciones de cada GPO:
- Con esto terminamos este post sobre la administración de directivas de grupo.
Saludos y espero que os sea de ayuda 😉