You are on page 1of 3

23/01/2014

Políticas de Grupo (Group Policy)
Administración centralizada.

¿Qué son Group Policy objects?
Group policy objects (GPOs) son objetos del Active Directory que permiten centralizar el manejo de usuarios y computadoras:
Ambientes según las políticas de la empresa. Aplicable a la organización entera o a grupos específicos. Configuración dirigida a departamentos.

Ventajas:
Disminuye el costo de administración. Mayor seguridad.

GPOs para cuentas de Usuario y cuentas de Computadora
Existen dos configuraciones de GPO
Dirigidas para cuentas de usuario Dirigidas para cuentas de equipo

Configuración para usuarios y computadoras
Configuración para Usuarios:
Configuraciones de escritorio Configuraciones de seguridad Asignación de aplicaciones Publicación de aplicaciones Configuración de aplicaciones Redireccion de carpetas Script de logon y logoff

Se pueden hacer cumplir las GPOs para ambas tanto para usuarios como para equipos. Las GPOs de cuentas de equipos serán aplicadas al momento de hacer el proceso de start-up el equipo Las GPOs de cuentas de usuario serán aplicadas luego del inicio de sesión.

Configuración para Computadoras:
Configuraciones de escritorio Configuraciones de seguridad Asignación de aplicaciones Publicación de aplicaciones Configuración de aplicaciones Script de startup y shutdown

1

Grupos que pueden crear links Domain Admins Enterprise Admins Crear GPO Group Policy Creator Owners Herencia de Group Policies Conflicto de GPOs Múltiples combinaciones de GPOs pueden causar conflictos Si existe conflicto en GPOs por medio de herencia se aplica la GPO del hijo Se puede cambiar las reglas de herencia Contenedores hijos heredan las GPOs del padre Las GPOs son acumulativas La última GPO que se aplica es la que toma precedencia Se puede aplicar un orden de prioridad No Override(Enforced) GPO configurada en Override toma precedencia Block Policy inheritance No permite la herencia de otras GPOs En caso de conflicto con estas dos.23/01/2014 Herramientas para manejar GPOs GPO de equipo local a través de MMC del snap-in GPO Editor Instalado Active Directory desde Group Policy Management Console Consolidan la administración de las GPOs NO viene incluido en Windows 2003 Server ¿Qué es un GPO Link? Se puede instalar en Windows 7 a manera de cliente con las herramientas Remote Server Administration Tool Group Policy Object. No Override tiene precedencia 2 . Para que las GPO sean aplicables deben estar enlazadas (GPO links). contenedor de GPO.

23/01/2014 Aplicación de GPOs 3 .