Una GPO (Group Policy Object – Objetos de Política de Grupo), es básicamente un conjunto de políticas para crear en el dominio, tanto en el servidor local como en los equipos cliente, una serie de condiciones y restricciones enfocadas en mejorar la seguridad de los equipos ya que en muchas organizaciones los usuarios pueden realizar acciones que van en contra de las buenas prácticas y estas dan como resultado una afectación global en Windows Server.
Uso GPO
Como administradores podemos usar las GPO para controlar todo esto, si deseamos implementar una GPO tengamos en cuenta:
Los equipos a gestionar deben estar unidos al dominio y los usuarios deben contar con las credenciales de dominio para el inicio de sesión.
La red local debe estar configurada a través de AD DS, esto implica que el servidor debe contar el rol AD DS (Active Directory) ya configurado.
Se requiere contar con permisos para editar la Política de grupo en el dominio.
Tipos GPO
Existen dos tipos de GPO que son:
Default Domain Policy: como su nombre lo indica, es la política por defecto del dominio e integra configuraciones de políticas para todos los equipos y usuarios en el dominio.
Default Domain Controller Policy: es otra política por defecto, pero orientada al controlador de dominio.
Prioridades de la GPO.
Cómo crear y administrar una GPO en Windows Server 2019
GPO - Aplicar a un usuario o grupo específico
GPO - Prioridad de una política
Gpresult /R /SCOPE COMPUTER /V Gpresult /R /SCOPE USER /V Gpresult / R rsop.msc en la máquina w10