Filtrado de seguridad en GPOs de Active Directory

Hola a tod@s.

En este post vamos a ver como se aplican los filtrados de seguridad en GPOs de nuestro Active Directory, con este filtrado conseguiremos aplicar las GPOs a los grupos o usuarios que nos interesen.

• Para ello, desde el Administrador del servidor nos abrimos la “Administración de directivas de grupo”:

• Nos crearemos una GPO llamada “Calculadora” y la vincularemos sobre la OU “RAGASYS”, ésta GPO nos va a permitir iniciar la calculadora una vez que el usuario ha iniciado sesión:

• Ahora sobre la GPO “Calculadora” nos iremos a las opciones de “Ámbito > Filtrado de seguridad” y quitaremos el grupo “Usuarios autentificados” que nos lo agrega la GPO por defecto, los usuarios autentificados son los usuarios que han iniciado sesión en el dominio:

• Ahora para realizar el filtrado de seguridad correcto, tenemos que agregar el grupo o usuario y equipo o equipos a los que queremos aplicar la GPO, con las nuevas actualizaciones de Windows Server 2016 y Windows Server 2012 R2, es necesario agregar los equipos, con versiones anteriores, simplemente agregábamos el grupo o los usuarios, pero una vulnerabilidad corregida con las nuevas versiones, nos obliga a agregar los equipos, esta vulnerabilidad hacía que el usuario o los usuarios incluidos en el filtrado de seguridad de la GPO pudieran modificar esta política de grupo:

• Ahora vamos a probar con este usuario y equipo incluido en el filtrado de seguridad para ver si se aplica la GPO correctamente:

• Con un “gpresult /r” podemos ver que la GPO se está aplicando correctamente:

Saludos y espero que os resulte de ayuda 😉