lunes, 11 de septiembre de 2023

GPOs

Una GPO (Group Policy Object – Objetos de Política de Grupo), es básicamente un conjunto de políticas para crear en el dominio, tanto en el servidor local como en los equipos cliente, una serie de condiciones y restricciones enfocadas en mejorar la seguridad de los equipos ya que en muchas organizaciones los usuarios pueden realizar acciones que van en contra de las buenas prácticas y estas dan como resultado una afectación global en Windows Server.

Uso GPO

Como administradores podemos usar las GPO para controlar todo esto, si deseamos implementar una GPO tengamos en cuenta:

Los equipos a gestionar deben estar unidos al dominio y los usuarios deben contar con las credenciales de dominio para el inicio de sesión.

La red local debe estar configurada a través de AD DS, esto implica que el servidor debe contar el rol AD DS (Active Directory) ya configurado.

Se requiere contar con permisos para editar la Política de grupo en el dominio.

Tipos GPO

Existen dos tipos de GPO que son:

 Default Domain Policy: como su nombre lo indica, es la política por defecto del dominio e integra configuraciones de políticas para todos los equipos y usuarios en el dominio.

Default Domain Controller Policy: es otra política por defecto, pero orientada al controlador de dominio.

Prioridades de la GPO.



Cómo crear y administrar una GPO en Windows Server 2019


Vamos al Panel de Administrador del servidor -Herramientas-Administración de directivas de grupo


Esto abre la siguiente ventana donde vemos el bosque actual del dominio:



Damos clic derecho en el dominio y seleccionamos la opción "Crear una GPO en este dominio y vincularlo aquí":



Asignamos el nombre a la GPO:

Damos clic derecho sobre la GPO creada y seleccionamos "Editar":


Vamos a la ruta "Configuración de usuario - Directivas - Plantillas administrativas - Menú Inicio y barra de tareas":


Buscar GPO.



GPO - Aplicar a un usuario o grupo específico

En la pantalla Administración de directivas de grupo, seleccione el GPO y accede a la pestaña Delegación.
Agregaremos el grupo gpo creado anteriormente en el Active Directory del cual es  miembro el usuario kk . Comprobaremos que a otro usuario que no está en dicho grupo ,no le afecta la poítica de grupo . 
En el laboratorio del final el usuario kk vuelve a tener los botones de Apagar, Reiniciar puesto que se implementa la política con prioridad 1 que es la Política del Dominio por Defecto ,que hemos configurado .











GPO - Prioridad de una política 













Gpresult /R /SCOPE COMPUTER /V
Gpresult /R  /SCOPE USER /V
Gpresult / R
rsop.msc en la máquina w10
Publicado por en