Está en la página 1de 35

* 


+$  ,#-


| 


 

  !
! "  #$ #$% $
& '%  ()$
.

‡ Conceptos básicos de Directivas de Grupo


‡ Gestión avanzada de GPO¶s
‡ Despliegue de software
‡ Resolución de problemas
|/# 

‡ Experiencia previa con servidores Windows


‡ Experiencia con redes en entornos Microsoft
‡ Conocimientos básicos de Directorio Activo
‡ Conocimientos básicos de Directivas de
Grupo
$- 01$
‡ Estructura de Unidades Organizativas
‡ Perfiles de Usuarios y máquinas
‡ Gestión de Directivas de Grupo
+2* 3.   
3-$$ 

*35"

*35#-

+

 

(4 $ ($ (
#1 -($ 6

Arranque y apagado

Al Iniciar y finalizar sesión

A intervalos definidos

Forzándolas con GPUpdate.exe


$ , 35
4$

4$
, $  #
‡ GMPC
± Interfaz común para gestionar todas las GPO¶s
± Edición, copias de seguridad, migración
± Listados, resolución de problemas, modelado

‡ Escenarios comunes para estaciones


± Poco gestionada
± Móvil
± MultiUsuario
± Estación de aplicaciones
± Estación de Tareas
± Quiosco
+

v 
* 3.   , 7
01$ , 35)   
-#$$7)$ $7 ,
*   89:
‡ Directivas de seguridad de Dominio
‡ Directivas de restricción de software
‡ Gestión de escritorios usuarios
‡ Filtrado y herencia
‡ Distribución de Software
‡ Resolución de problemas
".# $.#  
(
‡ Directivas de cuentas de usuario
‡ Directivas locales y Kerberos
‡ Directivas IPSec
‡ Directivas de Seguridad de Registro y sistema
de ficheros
(4 $  $  #
"  
-

; %

 "$ 

-($ $7  %
&$# 

<  


+$   $  #
"  
Rehla Tipo de regla Descripción Valor
1 Hash ; %" No permitido
- ."($".)0

2 Certificate   .  Permitido


$ "$ 

3 Path rule ==> >


==> >?)0 Permitido


4 Path rule ?)0 No permitido


5 Path rule =>= Permitido
+

v 
+$  +) 7
 .(#"  )
, 7$ 
m(  , 35

‡ Filtrado de seguridad
± Podemos definir a qué usuarios y máquinas se les aplicará/denegará la
GPO

@# -1$ $ A. # , 3 ### 



% 0(  0($%($ # )4 #
-$

‡ Filtrado WMI
± Según atributos hardware (consultas WSQL) podemos definir sub-
sub-
grupos de máquinas por atributos hardware (portátil, memoria)
;$ +$  ,#-

‡ Orden de enlace

‡ Bloqueo de herencia

‡ Forzado (³No override´)

‡ Estado de enlace
+ 0#$7"  
+

v 
m(  %$ )
+ 0#$7"  
|(#$7-0( 
B 1 4 C B 1
- 1  ( 
( 6 , 35
B#(  .  6
(( (
- 6

F C 4 C

9);$ 9) |-($ $7 9)m(  9)E0 


)4$ )|"$ ), 3% 0(  )|"$
)-0 $D )( $(  )m(   )|
;  

  

 
  

   

   
*   8:

‡ Plantillas administrativas
‡ Scripting
‡ Modelado
‡ Procesado de Bucle inverso
‡ Migración de GPO¶s entre entornos
(  ((     

‡ Basadas en claves de registro

‡ Gestión de múltiples aplicaciones (Resource Kit


de Office 2003)
$- ., 35

|- (, 3

 # , 3#

 $7 # G 


,
- # , 3

 , 3% 0(  

 " $-   " $7, 3



3
&-(
( |#( 

‡ Asistente para modelado«¿qué pasaría si...?

‡ Asistente para resultados«¿por qué no me


aplica la configuración?

‡ HTML Reports
$ @#$(

‡ Cambia el orden de procesado de GPOs¶

‡ Procesa sólo parámetros de máquina

‡ Permite fusionar configuración de usuario

‡ Apropiado para entornos Terminal Server o


laboratorios/clases de informática.
- , 35  

‡ Entorno de Test y entorno de Producción


± Dominio dedicado a test

± Bosque separado con relaciones de confianza

± Bosque separado

‡ Tablas de migración necesarias para asegurar que las


identidades de seguridad administrativas y los GUID¶s son
correctamente migrados
+

˜ 
+ 5)$- .) ( 
Õ  
( $H (89:
‡ Windows Server 2003 Group Policy Infrastructure

‡ GPMC (Disponible en Español)

‡ Administering Group Policy with GPMC

‡ GPMC Scripting; Automate GPO management tasks

‡ Windows 2003 Technical Reference: Group Policy Collection

‡ Group Policy Settings Reference

‡ Group Policy ADM Files

‡ Using Administrative Template Files with Registry


Registry--Based Group Policy

‡ Administrative Templates Extension Technical Reference


( $H (8:
‡ Implementing Common Desktop Management Scenarios with the Group Policy
Management Console (Whitepaper)

‡ Group Policy Common Scenarios Using GPMC (Ejemplos y Plantillas)

‡ Introduction to Server and Domain Isolation with Microsoft Windows

‡ Server and Domain Isolation Using IPsec and Group Policy

‡ Troubleshooting Group Policy in Microsoft® Windows® Server

‡ Enterprise Logon Scripts

‡ Group Policy Inventory (GPInventory.exe)

‡ Herramientas de terceros para gestión de Directivas de Grupo


( $H (8:!
(8:!  $#(I@
‡ Comportamiento de la plantilla de directiva de grupo en Windows Server 2003

‡ Recommendations for managing Group Policy administrative template (.adm) files

‡ CÓMO: Utilizar Directiva de grupo para auditar claves del Registro en Windows
Server 2003

‡ Cómo bloquear una sesión de Windows Server 2003 o Windows 2000 Terminal
Server
0$  #7. 0  
+$ $ 
‡ Active Directory - Usos y conceptos básicos
del Directorio Activo
‡ Active Directory - Conceptos Avanzados de
Directorio Activo
‡ Active Directory - La importancia del DNS
para el Directorio Activo
‡ Active Directory - Replicación del Directorio
Activo
1$$+$ $ 

‡ Active Directory - Mejores Practicas para un buen diseño del Directorio


Activo. 27 de Febrero.
‡ Active Directory - Chequeo de salud del directorio Activo.13 de Marzo.
‡ Active Directory - Mejores practicas en las operaciones de Directorio Activo.23
de Marzo.
‡ Active Directory - Migración desde Windows NT a Directorio Activo. 6 de Abril.
‡ Active Directory - Uso avanzado del sistema de archivos distribuido
(DFS). 20 de Abril
‡ Active Directory - Gestión de Identidades (ADAM, MIIS)
‡ Para información adicional y registro:
± http://www.microsoft.com/spain/technet/jornadas/webcast
s/default.asp
1$$$%C
‡ Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:
± http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.
asp
‡ Para información y registro de Futuros Webcast de éste y otros temas
diríjase a:
± http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp
‡ Para mantenerse informado sobre todos los Eventos, Seminarios y webcast
suscríbase a nuestro boletín TechNet Flash en ésta dirección:
± http://www.microsoft.com/spain/technet/boletines/default.mspx
‡ Para estar informado sobre novedades vea nuestros It´It´s Showtime en:
± http://www.microsoft.com/spain/technet/itsshowtime/default.aspx
‡ Para acceder a toda la información, betas, actualizaciones, recursos, puede
suscribirse a Nuestra Suscripción TechNet en:
± http://www.microsoft.com/spain/technet/recursos/cd/default.mspx