Windows las pólizas de grupo son una parte integral de Windows administracion del sistema. Veamos ejemplos de cómo trabajar con esta herramienta en VDS corriendo el Windows Server familia de SO.
Por qué son necesarias las políticas de grupo
En términos simples, la política de grupo es una herramienta de arquitectura de Active Directory que permite administrar la configuración de servidores y terminales de trabajo conectados a un dominio de forma centralizada. Además, al usar políticas de grupo, es bastante fácil distribuir el software. El administrador puede especificar las políticas para el grupo en un solo lugar y luego aplicarlas al grupo de usuarios de destino.
En muchas empresas, por regla general, se utiliza la división en departamentos: el departamento de recursos humanos, contabilidad, abogados, departamento de administración de sistemas. Suponga que cada departamento necesita su propio conjunto mínimo de software y que las estaciones de trabajo deben configurarse para necesidades específicas y para tareas específicas. Gracias a las políticas de grupo, es posible crear configuraciones para grupos de usuarios específicos en el dominio. Con el GPO de Active Directory, un administrador puede configurar y administrar conjuntos de configuraciones estandarizados, específicamente para contabilidad o recursos humanos.
La configuración de las estaciones de trabajo (computadoras y usuarios) es más fácil y efectiva porque están ubicadas por el hecho de estar ubicadas centralmente y requieren duplicación en cada PC.
Componentes de GPO
Hay dos componentes de las políticas de grupo: cliente y servidor, es decir, se está formando una estructura “cliente-servidor”.
El componente del servidor es el complemento Microsoft Management Console (MMC), diseñado para configurar la política de grupo. MMC se puede utilizar para crear políticas, así como para controlar y administrar plantillas administrativas, configuraciones de seguridad (instalación de software, scripts, etc.). El nombre genérico para "características" se llama extensión. Cada extensión puede tener una extensión secundaria que permite agregar componentes nuevos o eliminar componentes antiguos, así como actualizarlos.
El componente cliente recibe y aplica configuraciones de directiva de grupo. Las extensiones de cliente son componentes que se ejecutan en el sistema operativo cliente y que son responsables de interpretar y procesar objetos de directiva de grupo.
Para administrar un GPO, use los complementos de MMC: Consola de administración de directivas de grupo (GPMC) y Editor de administración de directivas de grupo.
Escenarios de uso de GPO de Active Directory:
- Configuración centralizada del paquete de software de Microsoft Office.
- Configuración centralizada de la administración de energía de la computadora.
- Configuración de navegadores web e impresoras.
- Instalación y actualización de SOFTWARE.
- Aplicar reglas específicas basadas en la ubicación del usuario.
- Configuración de seguridad centralizada.
- Redirección de directorios dentro del dominio.
- Establecer derechos de acceso a aplicaciones y programas del sistema.
Complemento de administración de políticas de grupo
Primero, instale la función de servidor del Servicio de dominio de Active Directory (AD DS) en el controlador de dominio. Después de eso, el complemento Administración de directivas de grupo estará disponible, para iniciarlo, llame a la ventana "Ejecutar" (Windows +R). En la ventana que se abre, ingrese el comando:
gpmc.mscHaga clic en "OK.
Quizás el complemento no se pueda abrir porque no se ha instalado previamente. Arregla esto.
- Abra el administrador del servidor y seleccione la instalación de roles y componentes.
- En la etapa de elección del tipo de instalación, tenga en cuenta el parámetro “Instalación de funciones y componentes”. Haga clic en el botón “Siguiente.
- Dado que la instalación se realiza para el servidor actual, haga clic en “Siguiente.
- Omitimos la instalación de roles de servidor haciendo clic en el botón “Siguiente.
- En la etapa de selección de componentes, marque la casilla "Administración de Políticas de Grupo”. Haga clic en el botón “Siguiente.
Completamos la instalación de componentes como de costumbre.
Creación de objetos de política de grupo
Adición de un nuevo objeto de política de grupo. En el lado izquierdo, sigue el camino: Bosque → Dominios → → Objetos de política de grupo.
En la parte derecha de la ventana, haga clic derecho en un lugar vacío. En el menú contextual que se abre, seleccione “Crear.
En la ventana que se abre, introduzca el nombre de la nueva política. Haga clic en “Aceptar”.
El objeto añadido aparecerá en la lista general.
Configurar el objeto creado
Para configurar un nuevo objeto, haga clic derecho sobre él. En el menú contextual, seleccione “CAMBIO.
Se abre la ventana del editor de administración de políticas de grupo. Hagamos algo "útil": elimine la carpeta con juegos estándar del menú Inicio. Para ello, en el menú de la izquierda, seguiremos la ruta Configuración de usuario → Políticas → Plantillas administrativas: Las definiciones de políticas (archivos ADMX) se recibieron del equipo local → Menú Inicio y barra de tareas.
En la parte derecha de la ventana, encontramos la opción "Eliminar el enlace "Juegos" del menú "Inicio". Para facilitar la búsqueda, puede ordenar por nombre, en la parte superior de la ventana.
Haga clic derecho en este parámetro y seleccione “CAMBIO.
En la ventana que se abre, cambia el estado a “implanteEn el campo de comentarios, recomendamos no ignorarlo. Para completar la configuración, haga clic en “OK.
La creación de objetos puede considerarse terminada.
Buscar objetos
En los entornos empresariales, se suele crear una gran cantidad de objetos GPO. Sería bueno poder encontrar el objeto deseado. La consola tiene esta funcionalidad. Para ello, haga clic con el botón derecho en el bosque en la parte izquierda de la ventana. En el menú que se abre, seleccione "Buscar..."
En la ventana que se abre, seleccione en qué dominio buscar. Puede buscar todos los dominios, pero esto puede llevar mucho tiempo.
Intentemos encontrar el objeto creado anteriormente.
En el campo “Elemento de búsqueda”, de la lista desplegable, seleccionamos “Nombre del objeto de directiva de grupo”. En la condición, dejamos la opción “Contiene”. En “Valor”, especificamos el nombre de la directiva creada anteriormente. Es por ello que conviene crear nombres de directiva claros. Pulsamos el botón “Añadir”.
Criterios de búsqueda especificados. Haga clic en el botón "Buscar" y vea los resultados de la búsqueda.
Eliminación de un objeto de política de grupo
Si el objeto GPO ya no es necesario, es mejor eliminarlo. Hacemos clic con el botón derecho del ratón sobre el objeto creado, seleccionamos “Borrar” en el menú contextual. Si está seguro de su decisión, responde “Sí” a la pregunta de confirmación.
