Windows las pólizas de grupo son una parte integral de Windows administracion del sistema. Veamos ejemplos de cómo trabajar con esta herramienta en VDS corriendo el Windows Server familia de SO.
Por qué son necesarias las políticas de grupo
En términos simples, la política de grupo es una herramienta de arquitectura de Active Directory que permite administrar la configuración de servidores y terminales de trabajo conectados a un dominio de forma centralizada. Además, al usar políticas de grupo, es bastante fácil distribuir el software. El administrador puede especificar las políticas para el grupo en un solo lugar y luego aplicarlas al grupo de usuarios de destino.
En muchas empresas, por regla general, se utiliza la división en departamentos: el departamento de recursos humanos, contabilidad, abogados, departamento de administración de sistemas. Suponga que cada departamento necesita su propio conjunto mínimo de software y que las estaciones de trabajo deben configurarse para necesidades específicas y para tareas específicas. Gracias a las políticas de grupo, es posible crear configuraciones para grupos de usuarios específicos en el dominio. Con el GPO de Active Directory, un administrador puede configurar y administrar conjuntos de configuraciones estandarizados, específicamente para contabilidad o recursos humanos.
La configuración de las estaciones de trabajo (computadoras y usuarios) es más fácil y efectiva porque están ubicadas por el hecho de estar ubicadas centralmente y requieren duplicación en cada PC.
Componentes de GPO
Hay dos componentes de las políticas de grupo: client y servidor, es decir, un “clise está formando la estructura ent-server”.
El componente del servidor es el complemento Microsoft Management Console (MMC), diseñado para configurar la política de grupo. MMC se puede utilizar para crear políticas, así como para controlar y administrar plantillas administrativas, configuraciones de seguridad (instalación de software, scripts, etc.). El nombre genérico para "características" se llama extensión. Cada extensión puede tener una extensión secundaria que permite agregar componentes nuevos o eliminar componentes antiguos, así como actualizarlos.
El cliEl componente ent recibe y aplica la configuración de directiva de grupo. CliLas extensiones ent son componentes que se ejecutan en el cliEnt OS que es responsable de interpretar y procesar los objetos de política de grupo.
Para administrar un GPO, use los complementos de MMC: Consola de administración de directivas de grupo (GPMC) y Editor de administración de directivas de grupo.
Escenarios de uso de GPO de Active Directory:
- Configuración centralizada del paquete de software de Microsoft Office.
- Configuración centralizada de la administración de energía de la computadora.
- Configuración de navegadores web e impresoras.
- Instalación y actualización de SOFTWARE.
- Aplicar reglas específicas basadas en la ubicación del usuario.
- Configuración de seguridad centralizada.
- Redirección de directorios dentro del dominio.
- Configuración de derechos de acceso a aplicaciones y programa del sistemarams.
Complemento de administración de políticas de grupo
Primero, instale la función de servidor del Servicio de dominio de Active Directory (AD DS) en el controlador de dominio. Después de eso, el complemento Administración de directivas de grupo estará disponible, para iniciarlo, llame a la ventana "Ejecutar" (Windows +R). En la ventana que se abre, ingrese el comando:
Haz click en "OK.
Quizás el complemento no se pueda abrir porque no se ha instalado previamente. Arregla esto.
- Abra el administrador del servidor y seleccione la instalación de roles y componentes.
- En la etapa de elegir el tipo de instalación, tenga en cuenta el paraméter “Instalación de funciones y componentes. Click en el botón “Siguiente.
- Dado que la instalación se realiza para el servidor actual, click “Siguiente.
- Nos saltamos la instalación de roles de servidor por clihaciendo clic en el botón “Siguiente.
- En la etapa de selección de componentes, marque la casilla "Administración de Políticas de Grupo. Click en el botón “Siguiente.
Completamos la instalación de componentes como de costumbre.
Creación de objetos de política de grupo
Adición de un nuevo objeto de política de grupo. En el lado izquierdo, sigue el camino: Bosque → Dominios → → Objetos de política de grupo.
En la parte derecha de la ventana, derecha-click en un lugar vacío. En el menú contextual que se abre, seleccione “Crear.
En la ventana que se abre, ingrese el nombre de la nueva política. CliHaga clic en “OK”.
El objeto añadido aparecerá en la lista general.
Configurar el objeto creado
Para configurar un nuevo objeto, haga clic derechoclick en él. En el menú contextual, seleccione “Cambios.
Se abre la ventana del editor de administración de políticas de grupo. Hagamos algo "útil": elimine la carpeta con juegos estándar del menú Inicio. Para ello, en el menú de la izquierda, seguiremos la ruta Configuración de usuario → Políticas → Plantillas administrativas: Las definiciones de políticas (archivos ADMX) se recibieron del equipo local → Menú Inicio y barra de tareas.
En la parte derecha de la ventana, encontramos la opción "Eliminar el enlace "Juegos" del menú "Inicio". Para facilitar la búsqueda, puede ordenar por nombre, en la parte superior de la ventana.
Derecha-click en este parameter y seleccione “Cambios.
En la ventana que se abre, cambia el estado a “implante”. En el campo de comentarios, recomendamos no ignorarlo. Para completar la configuración, click “OK.
La creación de objetos puede considerarse terminada.
Buscar objetos
En entornos empresariales, se suele crear una gran cantidad de objetos GPO. Sería bueno poder encontrar el objeto deseado. La consola tiene esta funcionalidad. Para hacer esto, a la derecha-click en el bosque en la parte izquierda de la ventana. En el menú que se abre, seleccione "Buscar..."
En la ventana que se abre, seleccione en qué dominio buscar. Puede buscar todos los dominios, pero esto puede llevar mucho tiempo.
Intentemos encontrar el objeto creado anteriormente.
En el campo "Buscar elemento", de la lista desplegable, seleccione "Nombre de objeto de política de grupo". En la condición, dejamos la opción "Contiene". En " Valor“, especifique el nombre de la política creada anteriormente. Es por esta razón que debe crear nombres de política claros. CliHaga clic en el botón "Agregar".
Criterios de búsqueda especificados. CliHaga clic en el botón "Buscar" y vea los resultados de la búsqueda.
Eliminación de un objeto de política de grupo
Si el objeto GPO ya no es necesario, es mejor eliminarlo. Nosotros cliHaga clic en el objeto creado con el botón derecho del mouse, seleccione "Borrar” en el menú contextual. Si está seguro de su decisión, responde “Sí” a la pregunta de confirmación.