Hola a tod@s.
En este post vamos a ver como se aplican los filtrados de seguridad en GPOs de nuestro Active Directory, con este filtrado conseguiremos aplicar las GPOs a los grupos o usuarios que nos interesen.
- Para ello, desde el Administrador del servidor nos abrimos la “Administración de directivas de grupo”:
- Nos crearemos una GPO llamada “Calculadora” y la vincularemos sobre la OU “RAGASYS”, ésta GPO nos va a permitir iniciar la calculadora una vez que el usuario ha iniciado sesión:
- Ahora sobre la GPO “Calculadora” nos iremos a las opciones de “Ámbito > Filtrado de seguridad” y quitaremos el grupo “Usuarios autentificados” que nos lo agrega la GPO por defecto, los usuarios autentificados son los usuarios que han iniciado sesión en el dominio:
- Ahora para realizar el filtrado de seguridad correcto, tenemos que agregar el grupo o usuario y equipo o equipos a los que queremos aplicar la GPO, con las nuevas actualizaciones de Windows Server 2016 y Windows Server 2012 R2, es necesario agregar los equipos, con versiones anteriores, simplemente agregábamos el grupo o los usuarios, pero una vulnerabilidad corregida con las nuevas versiones, nos obliga a agregar los equipos, esta vulnerabilidad hacía que el usuario o los usuarios incluidos en el filtrado de seguridad de la GPO pudieran modificar esta política de grupo:
- Ahora vamos a probar con este usuario y equipo incluido en el filtrado de seguridad para ver si se aplica la GPO correctamente:
- Con un “gpresult /r” podemos ver que la GPO se está aplicando correctamente:
Saludos y espero que os resulte de ayuda 😉
Muchas Gracias Jramos por la informacion muy util.
Saludos.
De nada hombre, para eso estamos.
Muchas gracias por leer el blog.
Te animo a que te suscribas.
Saludos
Muchas gracias JRamos.
¿Entonces si yo quiero aplicar una política a un grupo de seguridad tengo que añadir a todos los usuarios del grupo y todos los equipos en lo que se pueden logear?
Por que he intentado hacerlo añadiendo solo el grupo y los equipos y no la aplica!
Gracias
Ingeniero José Ramos saludos desde Colombia, tendrás posts para publicar de temas de WatchGuard. Requiero saber el paso a paso de como dar salida de internet sin restricciones a una vlan “100” de una red local “172.31.X.X/24” para ciertas URLs, al igual indicar un plus de comodines sobre el mismo. Mil gracias, quedo atento a su respuesta.
Buenas amigo, de watchguard no he tocado nada, siento no poder ayudarte.
Saludos