politicas de grupo

Windows Server 2008 – Proceso de GPOs en bucle invertido (loopback)

Vamos a realizar una ejemplo de aplicacion de la configuracion de una GPO mediante lo que se llama «bucle invertido» o «loopback«. Lo utilizaremos porque queremos que los usuarios del departamento de «ventas«, cuando hagan logon en cualquier equipo, se les aplique un fondo corporativo. Para ello creamos un nuevo objeto de politica de grupo como se puede ver en la siguiente imagen: Indicamos un nombre significativo a esta GPO, como por ejemplo: «Fondo corporativo para ventas». Tened en cuenta que esto es solo un ejemplo. Editamos la GPO y navegamos hasta User configuration -> Policies -> Administrative templates -> Desktop -> Desktop. Seleccionamos la politica «Desktop Wallpaper«. Al hacer doble-click sobre la politica nos muestra el siguiente cuadro de

Leer más »

Windows Server 2008 – Filtros WMI en GPOs

Llega el turno de los filtros WMI. Los filtros WMI son unas consultas realizadas en WQL y que podemos tener guardadas para aplicarlas a las gpos. Hay que tener en cuenta que solo se puede aplicar un filtro WMI por GPO. Pero el la consulta del filtro puede ser lo compleja que necesitemos. Para este ejemplo he creado una GPO llamada «Instalar wxpsp3» que, como podreis imaginaros, instalara el Service Pack 3 de Windows XP en aquellos equipos que sean necesarios. Ya veremos mas adelante el despliegue de software mediante GPOs. Por ahora creer lo que os digo. Una GPO que va a instalar el Service Pack 3 de Windows XP. Nos encontramos en la situacion en que no queremos

Leer más »

Windows Server 2008 – Filtrar una GPO para excluir grupos

En este tutorial vamos a aplicar, al igual que en el anterior, una GPO a un grupo de usuarios, pero en este caso aplicaremos la GPO a todos los usuarios autentificados en el dominio excepto a los que pertenecen al grupo global «ventas«. En primer lugar enlazamos la nueva GPO (excepto ventas) a la raiz del dominio «neointec.local«. Recordad que por defecto, cuando enlazamos una GPO, se incluye el grupo «Authenticated users«. En esta ocasión no vamos a tocar este grupo porque queremos que se les aplique la configuracion de la GPO. Ahora lo que hacemos es movernos a la pestaña «Delegation«. Añadimos el grupo «ventas» y para ello pulsamos sombre el boton «Add…». El siguiente cuadro de dialogo ya

Leer más »

Windows Server 2008 – Filtrar una GPO para aplicarla a grupos

Como ya sabremos, las GPOs solo se aplican a usuarios y/o equipos pero nos puede venir muy bien el poder filtrar la aplicacion de la GPO por grupos de usuarios o equipos, eso es lo que vamos a ver en este ejemplo Para el ejemplo he creado la GPO «solo informatica«. Es una GPO ficticia que solo me sirve para el ejemplo y que lo veamos claro. Por supuesto, en este ejemplo queremos que solo se aplique a los usuarios de informatica. Esto lo podemos hacer de varias formas. Una forma de hacerlo es enlazar la GPO a la OU donde estan ubicados los usuarios o equipos de informatica. Este seria el metodo normal. Otra forma seria enlazar la GPO

Leer más »

Windows Server 2008 – Forzar enlaces de GPOs

Al igual que el bloqueo de herencia de GPOs, forzar enlaces tambien deberemos utilizarlo con mucho cuidado y sabiendo en todo momento el desenlace en cuanto a precedencia de aplicacion de las politicas. En este ejempo vamos a forzar el enlace de GPO «Neointec base» que esta enlazado directamente de la raiz del dominio «Neointec.local». Ya se que no tiene mucho sentido hacer esto, pero se trata solamente de un ejemplo. Seleccionamos el enlace de GPO, pulsamos boton derecho del raton y seleccionamos «Enforced». La apariencia del icono ha cambiado. Ahora tiene un candado cerrado indicando que esta forzada. Si seleccionamos, por ejemplo, la OU «informatica» en la parte derecha de la ventana, dentro de la pestaña «Goup Policy Inheritance»,

Leer más »

Windows Server 2008 – Bloquear la herencia de GPOs

Puede darse el caso en el que necesitemos, por los motivos que sea, que no se apliquen las politicas de grupo en alguna ubicacion, pongamos una OU. Bloqueando la herencia de directivas de grupo conseguimos en a partir de esa ubicacion no se aplique ninguna de las GPOs que se aplican en niveles superiores. En este ejemplo lo que pretendemos es bloquear la herencia a partir de la OU «usuarios» y para ello, seleccionamos dicha OU, pulsamos en el boton derecho del raton y seleccionamos «Block Inheritance». Vemos que ahora aparece un signo de exclamacion junto a la Unidad Organizativa «usuarios» para indicarnos que la herencia esta bloqueda. Si pulsamos boton derecho sobre la OU en cuestion, observamos que tiene

Leer más »

Windows Server 2008 – Herencia y precedencia de GPOs

Simplemente para que sepamos que sepamos mirar la precedencia de las GPOs en una determinada ubicacion. Desde el «Group Policy Management» nos posionamos en el dominio «Neointec.local«. En el panel de la derecha, dentro de la pestaña «Linked Group Policy Objects» podemos ver las GPOs que estan enlazadas a esta ubicacion e incluso si estan forzdas o habilitadas. En la columna de la derecha se especifica un numero de precedencia para cada una de los enlaces: El orden de los enlaces determina el orden de precedencia de la aplicacion de las GPOs. A saber: Los enlaces con el numero menor tienen mayor precedencia. En la pestaña «Group Policy Inheritance» observamos los enlaces con relacion a la herencia. Saludos. —– Oscar

Leer más »

Windows Server 2008 – Eliminar o deshabilitar una GPO

En ciertas ocasiones, por no decir muchas, tendremos la necesidad de deshabilitar un enlace de GPO, una GPO o incluso eliminar cualquiera de estos dos. Para empezar, en la imagen siguiente podemos ver los dos enlaces de la GPO «Neointec base» en las OUs de «administracion» e «informatica«, ambas bajo la OU «equipos«. Suponed que queremos deshabilitar, que no borrar, el enlace de esta GPO a la OU «administracion«. Bien, para ello seleccionamos el enlace en cuestion, pulsamos boton derecho y seleccionamos «Link Enabled». Como estaba habilitado, al seleccionarlo de nuevo, se deshabilita. Sabemos que un enlace esta deshabiliado o no enlazado porque el icono aparece mas tenue, como en la siguiente imagen. Y si volvemos a pulsar boton derecho

Leer más »

Windows Server 2008 – Enlazar una GPO

Aunque ya lo realizamos en el primer articulo sobre GPOs, vamos a dejar claro los pasos a realizar para Enlazar una GPO a un dominio, sitio o Unidad Organizativa. Para este ejemplo abrimos el «Group Policy Management«. Seleccionamos, por ejemplo, la Unidad Organizativa «administracion» dentro de «equipos«. Pulsamos el boton derecho del raton y seleccionamos «Link an Existing GPO…«. En el cuadro de dialogo que aparece a continuacion, seleccionamos la GPO que queremos enlazar a esta OU. Una vez hecho esto, vemos que la gpo «Neointec base» aparece enlazada a la OU «administracion«. Y en las propiedades de la GPO, dentro de la seccion «links» de la pestaña «scope«, aparecen ahora dos ubicaciones: «administracion» y «neointec.local«. Hasta la proxima. —–

Leer más »

Windows Server 2008 – Crear un repositorio central

En este articulo vamos a crear un repositorio central para almacenar la informacion sobre las politicas de grupo (GPOs). Bien, en primer lugar vamos a ver la configuracion establecida hasta ahora y para ello ejecutamos el «Gestor de Politicas de Grupo» y seleccionamos la GPO «Neointec Base». Boton derecho y seleccionamos «Edit…» En «User Configuration» –> «Administrative Templates«, vemos que al final de esta linea nos indica que las GPOs estan almacenadas en «local machine«. Ahora vamos a crear el Repositorio Central. Exploramos el directorio \\neointec.local\sysvol\neointec.local\policies Creamos un nuevo directorio con el nombre de «PolicyDefinitions«. Exploramos el directorio «%systemroot%\PolicyDefinitions«: Copiamos el contenido de este ultimo directorio: Ahora pegamos lo que hemos copiado en el directorio que habiamos creado antes dentro

Leer más »