Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Qué Es Una Directiva de Grupo
Qué Es Una Directiva de Grupo
grupo
Sistemas Operativos II
Integrante:
Luz Karina Cárdenas Arroyo
Sistemas Operativos II
Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema.
Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos
políticas para:
1. Según su función
2. Según su objeto de configuración
1. Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada cuanto tiempo debe ser cambiada
ésta?, etc. Pueden ser aplicadas:
b. A nivel de controladores de dominio: Se aplican tan sólo en los controladores de dominio, pero sin
suplantar a las del dominio (en caso de entrar en contradicción una y otra, se aplica la del dominio, no la
de los controladores de dominio).
2. Directivas de Entorno (GPO -> Group Policy Object): ¿Quién tiene acceso al panel de control? ¿Cuál es el
tamaño máximo del archivo de registro de sistema? Pueden ser aplicadas:
b. A nivel de sitio
c. A nivel de dominio
I.S.T SISE |
Sistemas Operativos II
i. Configuración de software
i. Configuración de software
Aunque las configuraciones de equipo y usuario se dividan en las mismas partes, dentro de éstas son diferentes
las políticas que se encuentran.
1. Equipos Locales: son aplicadas únicamente en el equipo que las tiene asignadas independientemente
del dominio al que pertenezcan. Son modificadas con “gpedit.msc”. Estas son las únicas políticas que se
aplican a los equipos que no están en un dominio, como servidores independientes (stand alone) o
clientes en red igual a igual (peer to peer).
2. Sitios de Active Directory: se aplican para todos los equipos y/o usuarios de un sitio,
independientemente del dominio del mismo bosque al que pertenezcan.
3. Dominios de Active Directory: se aplican a todos los equipos y/o usuarios de un dominio.
4. Unidades Organizativas de Active Directory: se aplican únicamente a los equipos y/o usuarios que
pertenezcan a la propia unidad organizativa (OU).
I.S.T SISE |
Sistemas Operativos II
Qué mejor forma de ver cómo se crea una GPO que poniendo un caso práctico. Vamos a obligar a los usuarios del
dominio a hacer CTRL+ALT+SUPR para poder iniciar sesión. Para ello abrimos “Usuarios y Equipos de Active
Directory”. Hacemos clic derecho sobre el nodo con el nombre del dominio y pulsamos “Propiedades”:
I.S.T SISE |
Sistemas Operativos II
Pulsando el botón “Nueva” se creará una nueva GPO debajo de la “Default Domain Policy” a la que llamaremos
“Pulsar CTRL+ALT+SUPR”
Si ahora seleccionamos la nueva GPO y pulsamos SUPR en el teclado podríamos quitar la GPO de la lista o
eliminarla de Active Directory.
Quitar de la lista evita que se aplique la GPO, pero sigue existiendo en Active Directory, de forma que podrá ser
utilizada más adelante o en otro contenedor; eliminar hace que la GPO sea eliminada de Active Directory.
Pulsamos “Cancelar”.
Ya tenemos creada la GPO; ahora debemos modificar la política para que obligue a los usuarios del dominio a
hacer CTRL+ALT+SUPR para iniciar sesión en los equipos.
I.S.T SISE |
Sistemas Operativos II
Si seleccionamos con el ratón la GPO que hemos creado y pulsamos el botón “Modificar” se nos abrirá una
consola de directiva de grupo:
I.S.T SISE |
Sistemas Operativos II
Hacemos doble click sobre la directiva “Inicio de sesión interactivo: no requerir Ctrl.+Alt+Supr” y podremos definir
ésta política como deshabilitada:
A su vez, cuando la casilla está marcada podemos elegir entre las opciones:
I.S.T SISE |
Sistemas Operativos II
Para conseguir esto tenemos que aplicar una directiva de grupo a una unidad administrativa, no se puede hacer o
restringir a usuarios de manera individual.
Para asignarle la directiva de seguridad todos los usuarios de la unidad organizativa "uoContabilidad",
pulsaremos con el botón derecho sobre "uoContabilidad" y seleccionaremos "Propiedades":
I.S.T SISE |
Sistemas Operativos II
Desde la pestaña "Toda" seleccionaremos la directiva creada inicialmente "Directiva Nueva CREADA" y
pulsaremos "Aceptar":
Para testear que las opciones de la directiva de seguridad se han aplicado correctamente iniciaremos la sesión en
el servidor con el usuario "usuprueba". Iniciamos el cliente de "Conexión a Escritorio Remoto", introducimos el
nombre del servidor o la IP y pulsamos "Conectar":
I.S.T SISE |
Sistemas Operativos II
Como podemos observar hemos limitado la sesión del usuario a solamente el botón "Inicio" y dentro de este:
"Configuración" (sólo con la opción "Seguridad de Windows"), Programas (vacío), Cerrar sesión:
I.S.T SISE |
Sistemas Operativos II
http://www.youtube.com/watch?v=LWNbd-Ddmgc
I.S.T SISE |