gpos

Windows Server 2008 – Configurar permisos y auditoria

Para llevar a cabo esta tarea utilizaremos el directorio «importante» que tenemos en «c:\compartido\importante«. Lo seleccionamos y pulsamos el boton derecho. Seleccionamos «Properties«. Seleccionamos la pestaña «Security«. Nos muestra la siguiente pantalla: El siguiente cuadro de dialogo se muestra tras pulsar sobre el botón «Edit«: Pulsamos el boton «Add…«. Escribimos «compras» y pulsamos sobre el boton «Check Names«. Nos muestra dos coincidencias con «compras«. Nosotros seleccionamos el grupo «compras» y pulsamos sobre el boton «OK«. Ahora dejamos los permisos como se ven en las dos capturas de pantalla siguientes: Tipico mensaje en el que pulsamos sobre «yes«. Ahora hacemos lo mismo con el grupo «ventas«, pero en este caso queremos saber cuando se les permite acceder al directorio en cuestión.

Leer más »

Windows Server 2008 – Comprobar los miembros del grupo añadidos mediante GPOs

Este tutorial es simplemente para comprobar que se han aplicado las GPOs que hemos creado en los dos tutoriales anteriors y como se refleja esto en el equipo cliente. Hay que tener en cuenta que las dos primeras imagenes estan capturadas despues de aplicar la GPO en la que añadiamos el grupo «soporte» como miembro del grupo local «administradores«. Bueno, en un windows xp cliente abrimos «Administracion de equipos» y nos posicionamos en «Usuarios locales y grupos«. Nos posicionamos en «Grupos» y hacemos doble-click sobre el grupo «Administradores«. En la siguiente captura de pantalla observamos que se ha añadido correctamente el grupo «NEOINTEC\soporte«. Tambien he señalado el grupo «NEOINTEC\Domain Admins«. Esto os lo explico enseguida. Bien, en este momento es

Leer más »

Windows Server 2008 – Delegacion de administracion mediante GPO

Bueno, la empresa crece y hay que amoldarse a las nuevas situaciones. En todas las empresas del grupo hemos llegado a una cantidad de trabajo en la que nos vemos obligados a contratar a personal para dar soporte a nuestra propia infraestructura. Has ahora lo hacian los integrantes del departamento de informatica pero ahora hemos contratado a una persona para el nuevo departamento de «soporte» y mas adelante tal vez tengamos que contratar a mas. Es por esto que en el dominio Neointec.local he creado una OU llamada «soporte» debajo de «equipos» y «usuarios«. Ademas he creado el usuario soporte01 y el correspondiente grupo global «soporte«. Ahora que ya nos hemos puesto en situacion os explico la finalidad de este

Leer más »

Windows Server 2008 – Visor de eventos de GPOs

Windows Vista y Windows Sever 2008 nos permiten visualizar los «logs» de diferentes aspectos, entre ellos estan la GPOs. La mayoria de vosotros ya estareis acostumbrados a revisar el visor de sucesos para intentar solucionar algunos de los problemas que teneis en un momento dado. Vamos a verlo un poco para que sepamos todos donde y como buscar esta informacion en Windows Server 2008. Abrimos el «Event Viewer«. Extendemos el arbol por Windows logs -> System. Vemos una lista de eventos. En la parte derecha seleccionamos «Filter current log«. En el cuadro de dialogo siguiente, desplegaremos el menu desplegable correspondiente a «Event Sources«. De la lista, seleccionamos «GoupPolicy« Vale, ahora solo vemos los eventos que se corresponden con el filtro

Leer más »

Windows Server 2008 – Generando reportes con Gpresult.exe

En el tutorial anterior vimos como generar reportes de la configuracion de GPOs mediante entorno grafico. Pues bien, en este tutorial vamos a ver como hacerlo desde la consola de comandos. En primer lugar abrimos una consola de comandos: El comando que utilizaremos es «gpsesult«. El comando «gpresult /r» nos mostrara lo mismo que la pestaña «Summary»  en el entorno grafico. A continuacion se puede ver el resultado de dicho comando: Ahora ejecutaremos el comando «gpresult /s infor01 /r /user infor01«. Mediante «/s infor01» le indicamos que realice la consulta contra el equipo remoto infor01. Mediante «/user infor01» le indicamos que realice la consulta para el usuario infor01. Ahora ejecutamos el comando: «gpresult /s infor01 /user infor01 /H:»c:\rsopinfor01.html«. Con este

Leer más »

Windows Server 2008 – Utilizar Group Policy Results Wizard

A estas alturas ya estamos completamente metidos con las Politicas de Grupo. Ya sabemos crearlas, modificar alguna politica e incluso asignarle un ambito, ademas de algunas cosas mas. Ahora nos toca practicar un poco con las diferentes herramientas que  Windows 2008 pone a disposicion de los administradores para intentar solucionar los problemas que podemos tener con las GPOs. En este tutorial vamos a ver la utilidad mas sencilla de utilizar: «Group Policy Results Wizard«. Utilizaremos esta utilidad para ver los resultados de la configuracion de una GPO en un equipo y/o usuario determinado de nuestro dominio. Empezemos… Abrimos «Group Policy Management«. Nos posicionamos en «Group Policy Results«, pulsamos el boton derecho del raton y seleccionamos «Group Policy Results Wizard«. Pulsamos

Leer más »

Windows Server 2008 – Proceso de GPOs en bucle invertido (loopback)

Vamos a realizar una ejemplo de aplicacion de la configuracion de una GPO mediante lo que se llama «bucle invertido» o «loopback«. Lo utilizaremos porque queremos que los usuarios del departamento de «ventas«, cuando hagan logon en cualquier equipo, se les aplique un fondo corporativo. Para ello creamos un nuevo objeto de politica de grupo como se puede ver en la siguiente imagen: Indicamos un nombre significativo a esta GPO, como por ejemplo: «Fondo corporativo para ventas». Tened en cuenta que esto es solo un ejemplo. Editamos la GPO y navegamos hasta User configuration -> Policies -> Administrative templates -> Desktop -> Desktop. Seleccionamos la politica «Desktop Wallpaper«. Al hacer doble-click sobre la politica nos muestra el siguiente cuadro de

Leer más »

Windows Server 2008 – Filtros WMI en GPOs

Llega el turno de los filtros WMI. Los filtros WMI son unas consultas realizadas en WQL y que podemos tener guardadas para aplicarlas a las gpos. Hay que tener en cuenta que solo se puede aplicar un filtro WMI por GPO. Pero el la consulta del filtro puede ser lo compleja que necesitemos. Para este ejemplo he creado una GPO llamada «Instalar wxpsp3» que, como podreis imaginaros, instalara el Service Pack 3 de Windows XP en aquellos equipos que sean necesarios. Ya veremos mas adelante el despliegue de software mediante GPOs. Por ahora creer lo que os digo. Una GPO que va a instalar el Service Pack 3 de Windows XP. Nos encontramos en la situacion en que no queremos

Leer más »

Windows Server 2008 – Moverse por GPOs

Para trabar con GPOs es imprescindible saber moverse por todo el sistema relacionado con este tema. Para empezar, seleccionamos una GPO. Por ejemplo la que creamos el otro dia: «Neointec base». En la imagen siguiente, en la parte derecha de la ventas he resaltado algunos apartados que debemos conocer. Es el caso de la la pestaña «Scope» o «ambito» para nosotros. En esta pestaña tenemos la opcion de «Links» que se refiere a los lugares a los que esta enlazada esta GPO. Mas abajo esta el apartado «Security Filtering» donde se definen los usuarios o grupos a los que se les va a aplicar la GPO. En este caso vemos que se aplicara a los «Usuarios Autentificados» en el dominio.

Leer más »