domingo, 15 de noviembre de 2020

Creación de una GPO

Dos formas de acceder desde ejecutar gpmc.msc o desde el menú de herramientas > Administración de directivas de grupo




  1.  Dentro de Administrador del servidor seleccionar Herramientas y Administración de directivas de grupo: 

  2. gpo01
  3. Aparecen las GPO del dominio.
  4. Para crear una nueva GPO desde cero, pulsar en Objetos de directiva de grupo con el botón derecho y seleccionar Nuevo: 

  5. gpo02
  6. No seleccionar ninguna GPO de origen. Pulsar Aceptar:

  7. gpo04
  8. Pulsar sobre la nueva GPO con el botón derecho y seleccionar Editar…

  9. gpo09
Una vez dentro de la edición de la GPO hay que asignar la unidad de red que los usuarios deben montar, siguiendo las políticas adecuadas.
  1. Navegar a Configuración del usuario->Preferencias->Configuración de Windows->Asignaciones de Unidades y editar la unidad que viene asignada en la GPO pulsando sobre ella con el botón derecho y seleccionar Propiedades:

  2. gpo10
  3. Seleccionar la ubicación, el nombre con el que se quiere mostrar la unidad, la letra que se le asignará y el usuario que se conectará:
  4. gpo11

Activar una GPO

Para activar una GPO se debe seleccionar la OU, dominio, sitio o equipo local donde se quiere activar la GPO.
Un usuario, estará en un equipo local que a su vez se ubica en un sitio, y este sitio pertenecerá a un dominio que será miembro de una OU. Se puede dar la situación en la que en un equipo local se aplique una GPO, en el sitio otra, y en el dominio y la OU otras, respectivamente. Cuando se den casos así, las políticas se aplicarán según unas prioridades que atienden a una serie de reglas que se describen a continuación.
En las GPO, las políticas asignadas a una OU prevalecen sobre las del dominio, que a su vez prevalecen sobre las del sitio y estas, sobre las del equipo local.  Esto no quiere decir que las políticas se anulen unas a otras, sino que siempre se suman y tan solo se anulan en caso de contradecirse entre ellas.
estructura
Se aplica el siguiente diagrama de flujo para leer las GPO y se comprueba si se contradicen o no, sumando las coherencias y prevaleciendo las más restrictivas.
diagramagpo
Cada organización debe crear las GPO que más se acerquen a sus necesidades. Para añadir la GPO, por ejemplo al dominio, hacer click con el botón derecho y seleccionar Vincular GPO existente….gpo12Y por último personalizar a que usuarios o grupos se aplicará la política.


Publicado por en