Está en la página 1de 16

Usar la Consola de administración de Directivas de grupo (GPMC) en u...

http://www.microsoft.com/latam/technet/productos/windows/windowss...

Haga clic aquí para instalar Silverlight

Latinoamérica Cambiar | Todos los sitios de Microsoft

Buscar Microsoft.com
Home
Inicio Biblioteca Entrenamiento Descarga Soporte Comunidad Seguridad TechCenters Más Populares Aceleradores de Soluciones Adminitración de Sistemas W indows Medianas Empresas Office Servidores Evaluación de Software

| Suscríbase | Descarga | Contáctenos | Simplified

Guía detallada de uso de la Consola de administración de Directivas de grupo
Publicado: septiembre 17, aaaa

En esta guía detallada se ofrecen instrucciones generales sobre cómo usar la Consola de administración de Directivas de grupo (GPMC) para poder utilizar objetos de Directiva de grupo en un entorno de Active Directory. En esta guía no se incluyen instrucciones sobre la implementación de los objetos de Directiva de grupo. En esta página Introducción Introducción Instalar y configurar GPMC Administrar objetos de Directiva de grupo Hacer una copia de seguridad, restaurar, copiar e importar objetos de Directiva de grupo Creación de modelos de objetos de Directiva de grupo Recursos adicionales

Introducción
Guías detalladas
Las guías detalladas de desarrollo de Windows Server 2003 proporcionan experiencia práctica para muchas configuraciones de sistemas operativos. Las guías comienzan estableciendo una infraestructura de red común a través de la instalación de Windows Server 2003, la configuración de Active Directory®, la instalación de una estación de trabajo Windows XP Professional y, por último, la incorporación de esta estación de trabajo a un dominio. Las guías detalladas posteriores asumen que posee esta infraestructura de red común. Si no desea seguir esta infraestructura de red común, tendrá que efectuar las modificaciones pertinentes mientras utiliza estas guías. La infraestructura de red común requiere que se sigan las instrucciones de las guías siguientes.

• •

Parte I: Instalar Windows Server 2003 como un controlador de dominio Parte II: Instalar una estación de trabajo Windows XP Professional y conectarla a un dominio

Una vez configurada la infraestructura de red común, pueden utilizarse todas las guías detalladas adicionales. Tenga en cuenta que algunas guías detalladas pueden tener requisitos previos adicionales además de los requisitos de infraestructura de red común. Todos los requisitos adicionales se indicarán en la guía detallada específica.

Microsoft Virtual PC
Las guías detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio físico o mediante tecnologías de creación de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnología de máquina virtual permite a los usuarios ejecutar varios sistemas operativos simultáneamente en un único servidor físico. Virtual PC 2004 y Virtual Server 2005 están diseñados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migración de aplicaciones heredadas y los escenarios de consolidación de servidores. En las guías detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarán en un entorno de laboratorio físico, aunque la mayoría de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas. La aplicación de los conceptos proporcionados en estas guías detalladas a un entorno virtual se escapa al alcance de este documento.

Notas importantes
Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y datos mencionados aquí son ficticios. No se pretende

1 de 16

08/08/2011 09:02 a.m.

Una característica integrada en GPMC es la compatibilidad para administrar varios dominios y bosques.. Informes HTML (Lenguaje de marcado de hipertexto) de la configuración de objetos de Directiva de grupo y datos del Conjunto resultante de directivas (RSoP). El objetivo de la estructura del servicio Active Directory para esta infraestructura común es mostrar cómo funciona la administración de cambios y configuración de Windows Server 2003 con Active Directory. Requisitos previos • • • • • • Parte 1: Instalar Windows Server 2003 como un controlador de dominio Guía detallada de configuración de controladores de dominio adicionales Guía detallada de administración de Active Directory Guía detallada de uso del Asistente para delegación de control Guía detallada de introducción al conjunto de características de Directiva de grupo Guía detallada de aplicación de directivas de contraseñas seguras Principio de la página Instalar y configurar GPMC Instalar GPMC 2 de 16 08/08/2011 09:02 a. logotipos.. GPMC simplifica la administración de la Directivas de grupo al proporcionar un único lugar para administrar aspectos esenciales de la Directiva de grupo. No se incluyen instrucciones sobre su configuración.microsoft. No se ha diseñado como un modelo para configurar Active Directory en una organización. http://www. Hasta ahora. lo que permite mostrar únicamente las partes pertinentes de un entorno. ni debe deducirse ninguna asociación con compañías.. organizaciones. Consta del nuevo complemento Microsoft Management Console (MMC) y de un conjunto de interfaces programables mediante secuencias de comandos. Atiende los requisitos principales de implementación de la Directiva de grupo exigidos por los clientes mediante las siguientes funciones. Nota: en esta guía detallada sólo se ofrecen instrucciones sobre el uso de GPMC para administrar objetos de Directiva de grupo. GPMC integra las funciones de Directiva de grupo existentes en estas herramientas en una única consola unificada con nuevas capacidades. indicar. los administradores necesitaban utilizar varias herramientas de Microsoft para administrar la Directiva de grupo. consulte la Guía detallada de introducción al conjunto de características de Directiva de grupo. Para obtener información sobre cómo configurar objetos de Directiva de grupo. No debe utilizar estos nombres en una red pública ni en Internet. direcciones de correo electrónico. Administración simplificada de la seguridad relacionada con la Directiva de grupo. Esta infraestructura común está concebida para su uso en una red privada. . Principio de la página Introducción La Consola de administración de Directivas de grupo (GPMC) de Microsoft es una nueva herramienta para la administración de Directivas de grupo que ayuda a los administradores a administrar una empresa de forma más rentable al mejorar la capacidad de administración y aumentar la productividad.com/latam/technet/productos/windows/windowss. como los complementos Usuarios y equipos de Active Directory. nombres de dominio. Los administradores tienen un control total sobre los bosques y dominios incluidos en GPMC. • • • • • • Una interfaz de usuario (IU) que simplifica enormemente el uso de la Directiva de grupo. Sitios y servicios de Active Directory y Conjunto resultante de directivas.m. Operaciones de copia de seguridad/restauración de objetos de Directiva de grupo.Usar la Consola de administración de Directivas de grupo (GPMC) en u.. Operaciones de importar/exportar y copiar/pegar objetos de Directiva de grupo y filtros del Instrumental de administración de Windows (WMI). personas. Secuencias de comandos de tareas relacionadas con directivas expuestas dentro de esta herramienta (y no de la configuración de un objeto de Directiva de grupo). El nombre ficticio de la compañía y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura común no están registrados para su uso en Internet. lo que permite a los administradores administrar la Directiva de grupo de toda la empresa. lugares o datos reales.

Puede especificar dominios en cada uno de los bosques que desee administrar mediante GPMC agregando o quitando los dominios mostrados en la consola. También puede agregar dominios en una relación de confianza unidireccional deshabilitando la característica de detección de relaciones de confianza de GPMC.com a la consola 3 de 16 08/08/2011 09:02 a..com /windowsserver2003/gpmc/default. Una vez agregado el bosque.msc) o una consola MMC personalizada. Por ejemplo.com/latam/technet/productos/windows/windowss. sólo se puede agregar un bosque a GPMC si existe una relación de confianza bidireccional con el bosque del usuario que ejecuta GPMC. haga clic en Aceptar. De forma predeterminada. Crear una consola MMC personalizada: haga clic en el botón Inicio y en Ejecutar. http://www. haga clic en Agregar o quitar complemento y luego en Agregar. sólo se muestra un dominio en GPMC. 2.contoso. la ficha Directiva de grupo que aparecía en la página Propiedades de sitios. Haga clic para resaltar Administración de directiva de grupo.mspx (en inglés). haga clic en el botón Inicio. Puede habilitar de manera opcional GPMC para que funcione sólo con una relación de confianza unidireccional o incluso sin que exista ninguna relación de confianza. 3. La incorporación de un bosque adicional a GPMC se realiza resaltando Administración de directiva de grupo en la raíz del árbol. El escenario de bosque sin relación de confianza sirve principalmente para habilitar la copia de objetos de Directiva de grupo entre bosques. Para descargar la última versión. GPMC mostrará el dominio que contiene la cuenta de usuario utilizada para iniciar GPMC. Nota: puede agregar dominios con relaciones de confianza externas.m. Nota: puede utilizar también alguno de los métodos siguientes para ejecutar GPMC. • • Haga clic en el acceso directo Administración de directiva de grupo en la carpeta Herramientas administrativas en el menú Inicio o en el Panel de control. no estará disponible la característica de creación de modelos de Directiva de grupo y no será posible abrir el Editor de objetos de Directiva de grupo para los objetos de Directiva de grupo del bosque sin relación de confianza. Cuando inicie por primera vez GPMC mediante el complemento preconfigurado (gpmc. Configurar GPMC para varios bosques Se pueden agregar fácilmente varios bosques al árbol de la consola GPMC. Para agregar dominios con relaciones de confianza externas. .Usar la Consola de administración de Directivas de grupo (GPMC) en u. debe haber una relación de confianza bidireccional entre el dominio que desea agregar y el dominio del objeto de usuario.msi y. a continuación. dominios y unidades organizativas de los complementos de Active Directory se actualiza con un vínculo directo a GPMC.microsoft. puesto que todas las funciones para administrar la Directiva de grupo están disponibles en GPMC. Seleccione Archivo. Como el entorno de ejemplo sólo contiene un bosque.msi. algunas funciones no estarán disponibles. aunque no mantenga una relación de confianza con todo el bosque. Para agregar el dominio secundario vancouver. visite el sitio de Windows Server System para la administración de Directivas de grupo en http://www. En el servidor HQ-CON-DC-01. En el servidor HQ-CON-DC-01. Administrar varios dominios simultáneamente GPMC permite administrar varios dominios al mismo tiempo. La funcionalidad que existía anteriormente en la ficha Directiva de grupo ya no está disponible. haga clic en Agregar. De forma predeterminada. desplácese a la carpeta que contiene gpmc. la ejecución de estos pasos se escapa al alcance de esta guía detallada.. en Cerrar y después en Aceptar. en Ejecutar. seleccionando Acción del menú contextual y haciendo clic en AddForest. haga clic en Aceptar. en el cuadro de diálogo Opciones del menú Ver.msc y. De forma predeterminada. escriba MMC y. primero debe utilizar el cuadro de diálogo AddForest para agregar un dominio de un bosque que contenga los dominios con relaciones de confianza externas. a continuación.MSI). Nota: si agrega bosques sin relación de confianza. Haga clic en Acepto para aceptar el Contrato de licencia de usuario final (CLUF) y. Para abrir el complemento GPMC 1. haga doble clic en el paquete gpmc. a continuación. Haga clic en Finalizar para completar la instalación de GPMC. puede agregar todos los dominios de ese bosque en los que se confíe haciendo clic con el botón secundario del mouse (ratón) en el nodo Dominios y haciendo clic en Show Domains. Una vez finalizada la instalación. con cada dominio agrupado por bosque en la consola.. haga clic en Siguiente. a continuación.. La instalación de GPMC es un proceso simple que requiere la ejecución de un paquete de Windows Installer (. haga clic en Siguiente. escriba GPMC. Para instalar la Consola de administración de Directivas de grupo 1.microsoft.

com/latam/technet/productos/windows/windowss. 3.com y. http://www.m. Usar un controlador de dominio específico. a continuación. Haga clic en Aceptar para continuar. siempre utiliza el mismo controlador de dominio empleado en GPMC para el dominio donde se encuentra el objeto de Directiva de grupo. Tiene cuatro opciones para elegir. En la ventana Administración de directiva de grupo. Para cambiar el controlador de dominio utilizado por GPMC para el dominio vancouver. haga clic en el signo más (+) situado junto a Bosque:contoso. En el cuadro de diálogo Cambiar el controlador de dominio. .. Active la casilla de verificación situada junto a vancouver. a continuación. Usar cualquier controlador de dominio que ejecute un sistema operativo de la familia Windows Server 2003. haga clic en el signo más (+) situado junto a Dominios. Esta opción es útil si va a restaurar un objeto de Directiva de grupo eliminado que contiene opciones de instalación de software de Directiva de grupo.contoso. se utiliza el mismo controlador de dominio para todas las operaciones del dominio. a continuación.com 1. Éstas incluyen todas las operaciones en los objetos de Directiva de grupo. haga clic en This domain controller y. Mostrar dominios En cada dominio disponible en GPMC.contoso.com como se muestra en la Figura 1 y.. GPMC permite seleccionar el controlador de dominio que se utiliza para cada dominio. en la carpeta Dominios. unidades organizativas. haga clic en Aceptar.. cuando el Editor de objetos de Directiva de grupo se abre desde GPMC. En la ventana Administración de directiva de grupo. principales de seguridad y filtros de WMI que residen en ese dominio. 1. Haga clic con el botón secundario del mouse en Dominios y.Usar la Consola de administración de Directivas de grupo (GPMC) en u. 4 de 16 08/08/2011 09:02 a.vancouver. haga clic con el botón secundario del mouse en vancouver. 2. haga clic para resaltar hq-condc-03. • • • • Usar el emulador de controlador de dominio principal (PDC) (opción predeterminada). Asimismo. 2..contoso. haga clic en Cambiar el controlador de dominio.microsoft. a continuación. Usar cualquier controlador de dominio disponible. Figura 1.com como se muestra en la Figura 2.contoso.com para expandir el árbol y. haga clic en Show Domains. 3. a continuación.

Este concepto se puede aplicar a cualquier contenedor de dominio.microsoft. filtros WMI y vínculos de objetos de Directiva de grupo. Figura 2. http://www. equipos y grupos en las unidades organizativas. así como los propios objetos. El contenedor Objetos de Directiva de grupo que muestra todos los objetos de Directiva de grupo del dominio. Sin embargo. Para ver objetos de Directiva de grupo asociados a un contenedor determinado 1. 5 de 16 08/08/2011 09:02 a. Todas las unidades organizativas de nivel superior y una vista de árbol de las unidades organizativas anidadas y los objetos de Directiva de grupo vinculados a cada unidad organizativa. muestra los objetos de Directiva de grupo que están vinculados a cada contenedor. En el árbol Dominios. como objetos de Directiva de grupo. Cambiar controladores de dominio Principio de la página Administrar objetos de Directiva de grupo Ver objetos de Directiva de grupo del dominio En cada dominio GPMC proporciona una vista basada en directivas de Active Directory y de los componentes asociados a la Directiva de grupo. Los objetos de Directiva de grupo asociados al contenedor (la raíz del dominio) aparecen como se muestra en la Figura 3. En cada nodo de dominio de GPMC se muestran los siguientes elementos.com.m.. haga clic en el árbol contoso.Usar la Consola de administración de Directivas de grupo (GPMC) en u..com/latam/technet/productos/windows/windowss. GPMC difiere de este complemento porque en lugar de mostrar usuarios.. . El contenedor Filtros de WMI que muestra todos los filtros de WMI del dominio. • • • • Todos los objetos de Directiva de grupo vinculados al dominio.. La vista de GPMC es similar a la vista del complemento de MMC Usuarios y equipos de Active Directory en la que se muestra la jerarquía de unidades organizativas.

http://www. Los resultados deben ser similares a los que se muestran en la Figura 4. a continuación. a continuación.com y. escriba Password para Valor y. haga clic en Objetos de Directiva de grupo. haga clic en el signo más (+) situado junto a contoso. haga clic en Agregar. seleccione Seguridad para Valor y. haga clic con el botón secundario del mouse en Bosque:contoso.m.microsoft. Objetos de Directiva de grupo en la raíz del dominio Ver la imagen a tamaño completo Para ver todos los objetos de Directiva de grupo asociados a un contenedor determinado 1. En el cuadro Search item. seleccione Configuración del equipo. Para ajustar los resultados de búsqueda en un conjunto grande de objetos de Directiva de grupo se pueden utilizar uno o varios parámetros de búsqueda. haga clic en Agregar.. Para buscar un objeto de Directiva de grupo específico en el bosque contoso.com y.com mediante varios parámetros de búsqueda 1. a continuación. a continuación.Usar la Consola de administración de Directivas de grupo (GPMC) en u.. En el árbol de la consola. seleccione Nombre del GPO. 2. Buscar objetos de Directiva de grupo Se pueden buscar objetos de Directiva de grupo en el nivel de bosque o de dominio.com/latam/technet/productos/windows/windowss. Haga clic en Buscar. Figura 3. . haga clic en Buscar. En el árbol Dominios. En el cuadro Search item. 6 de 16 08/08/2011 09:02 a... 4. 3.

. a continuación.m. los dominios o las unidades organizativas donde el objeto de Directiva de grupo está vinculado El mecanismo principal utilizado para aplicar la configuración de un objeto de Directiva de grupo a usuarios y equipos consiste en vincular el objeto a un sitio. Para que un objeto de Directiva de grupo se aplique a un usuario o equipo.. dominios y unidades organizativas. ese usuario o equipo debe tener los permisos Leer y • 7 de 16 08/08/2011 09:02 a. haga clic en Borrar. Figura 4. Para guardar los resultados de búsqueda.microsoft. Hay tres tipos de SOM: sitios. El ámbito de un objeto de Directiva de grupo se define a partir de tres factores. En el cuadro de diálogo Save GPO Search Results. http://www. Los filtros de seguridad del objeto de Directiva de grupo De forma predeterminada. especifique el nombre del archivo donde desea guardar los resultados y. Puede delimitar aún más qué usuarios y equipos recibirán la configuración de un objeto de Directiva de grupo administrando permisos para el objeto de Directiva de grupo. Para cerrar el cuadro de diálogo Search for Group Policy Objects.com/latam/technet/productos/windows/windowss. • Los sitios. haga clic en Cerrar. Definir el ámbito de los objetos de Directiva de grupo El valor de la Directiva de grupo sólo resulta visible cuando se aplican correctamente los objetos de Directiva de grupo a los contenedores de Active Directory que desea administrar.. haga clic en Editar. Un objeto de Directiva de grupo debe estar vinculado a un SOM para que se aplique.Usar la Consola de administración de Directivas de grupo (GPMC) en u. La ubicación donde el objeto de Directiva de grupo está vinculado se denomina Ámbito de administración o SOM (también llamada SDOU en notas del producto anteriores).. Para desplazarse a un objeto de Directiva de grupo incluido en la búsqueda. Esto proceso se denomina filtrado de seguridad. Búsqueda de objetos de Directiva de grupo basada en criterios 5. puede realizar alguna de las operaciones siguientes: • • • • • Para abrir el objeto de Directiva de grupo y modificarlo. dominio o unidad organizativa en Active Directory. haga doble clic en el objeto de Directiva de grupo en la lista de resultados de búsqueda. Para borrar los resultados de búsqueda. . Cuando obtenga los resultados de la búsqueda. haga clic en Guardar. Un objeto de Directiva de grupo puede estar vinculado a varios SOM y un SOM puede tener varios objetos de Directiva de grupo vinculados a él. El proceso de determinar qué usuarios y equipos van a recibir la configuración de un objeto de Directiva de grupo recibe el nombre de “definir el ámbito del objeto de Directiva de grupo”. a todos los usuarios autenticados que se encuentran en el SOM (y sus nodos secundarios) en el que está vinculado un objeto de Directiva de grupo se les aplica la configuración del objeto de Directiva de grupo. haga clic en Save results.

.m. Cada objeto de Directiva de grupo sólo puede tener un filtro de WMI. haga clic en Cerrar. los objetos de Directiva de grupo tienen permisos que admiten que el grupo Usuarios autenticados tenga esos dos permisos. Definir el ámbito de un objeto de Directiva de grupo Para ver las directivas que aplica un objeto de Directiva de grupo 1. http://www. el objeto de Directiva de grupo no se aplica. el foco pasa al objeto de Directiva de grupo anteriormente seleccionado en GPMC.. Para aplicar un filtro de WMI a un objeto de Directiva de grupo. Aparecerá la página GPO Scope. haga doble clic en Directiva de contraseñas del dominio y. En el panel de resultados Search for Group Policy Objects. Las opciones no definidas no se muestran. • El filtro de WMI para el objeto de Directiva de grupo Los filtros de WMI permiten que los administradores determinen de forma dinámica el ámbito de los objetos de Directiva de grupo en función de sus atributos (disponibles en WMI) del equipo de destino. En el panel de resultados Directiva de contraseñas del dominio. Esto se muestra en la sección de filtros de WMI de la ficha Ámbito de un objeto de Directiva de grupo. Si da como resultado verdadero. el objeto de Directiva de grupo se aplica. Nota: cuando se cierra el cuadro de diálogo Search for Group Policy Objects. Un filtro de WMI consta de una o varias consultas contra el repositorio de WMI del equipo de destino que dan como resultado verdadero o falso.. a continuación. el filtro se evalúa en dicho equipo. De manera predeterminada. Si el filtro de WMI da como resultado falso. Aplicar directiva de grupo sobre el objeto.Usar la Consola de administración de Directivas de grupo (GPMC) en u. Cuando un objeto de Directiva de grupo que está vinculado a un filtro de WMI se aplica al equipo de destino. El filtro de WMI es un objeto independiente del objeto de Directiva de grupo en el directorio. haga clic en la ficha Configuración y luego en Show All. Figura 5. No obstante. 8 de 16 08/08/2011 09:02 a. pero el mismo filtro de WMI puede estar vinculado a varios objetos de Directiva de grupo. como se muestra en la Figura 6. Aparecerá un resumen de todas las opciones de directiva definidas. Para definir el ámbito del objeto Directiva de contraseñas del dominio incluido en la búsqueda anterior 1. que se muestra en la Figura 5. .microsoft. estos permisos se pueden cambiar para limitar el ámbito del objeto de Directiva de grupo a un conjunto específico de usuarios grupos o equipos incluidos en el SOM donde está vinculado.. el filtro se vincula al objeto.com/latam/technet/productos/windows/windowss. dominio o sitio). Así es como todos los usuarios autenticados reciben la configuración de un nuevo objeto de Directiva de grupo cuando está vinculado a un SOM (unidad organizativa.

http://www. así como el valor de Bloquear la herencia. En la columna de prioridad de esta ficha se muestra la prioridad general de todos los vínculos que se aplican a objetos de ese contenedor. bajo el árbol contoso..Usar la Consola de administración de Directivas de grupo (GPMC) en u. como se muestra en la Figura 7.com/latam/technet/productos/windows/windowss.. Herencia de Directivas de grupo Ver la imagen a tamaño completo Si varios objetos de Directiva de grupo están vinculado al mismo contenedor y tienen opciones 9 de 16 08/08/2011 09:02 a.. . Ver la configuración del objeto de Directiva de grupo Herencia y orden de los vínculos de las directivas de objetos de Directiva de grupo En la ficha Group Policy Inheritance para un contenedor dado se muestran todos los objetos de Directiva de grupo (salvo aquéllos vinculados a sitios) que heredan la configuración de los contenedores principales. Para ver la herencia de directivas en un contenedor 1.microsoft.m..com. En la ventana Administración de directiva de grupo. a continuación. haga clic en la unidad organizativa Oficinas centrales. expanda la unidad organizativa Cuentas y. Figura 6. teniendo en cuenta el atributo Orden de vínculos y Obligatoriedad de cada vínculo. Figura 7.

Orden de vínculos del objeto de Directiva de grupo Ver la imagen a tamaño completo Principio de la página Hacer una copia de seguridad. haga clic en la flecha arriba situada justo a la izquierda de la columna Orden de vínculos. Esta información es la siguiente: • • • • El identificador único global (GUID) del objeto de Directiva de grupo y la configuración del objeto en el dominio La lista de control de acceso discrecional (DACL) del objeto de Directiva de grupo El vínculo del filtro de WMI. http://www. Cuanto menor sea el número de orden de un vínculo. en común. si está habilitado. debe haber un mecanismo que reconcilie la configuración. pero no el filtro en sí Los vínculos a directivas de seguridad IP. si hay alguno. si existe alguno 10 de 16 08/08/2011 09:02 a. copiar e importar objetos de Directiva de grupo Hacer una copia de seguridad de un objeto de Directiva de grupo Cuando se hace una copia de seguridad de un objeto de Directiva de grupo se copian los datos del objeto en el sistema de archivos. más prioridad tendrá..Usar la Consola de administración de Directivas de grupo (GPMC) en u. En la columna GPO.microsoft. Los administradores o usuarios que tengan permisos delegados para vincular objetos de Directiva de grupo al contenedor pueden cambiar el orden de los vínculos resaltando un vínculo de objeto de Directiva de grupo y utilizando las teclas de dirección arriba y abajo para subir o bajar el vínculo en la lista.. después. Al hacer una copia de seguridad de un objeto de Directiva de grupo se guarda en el sistema de archivos toda la información almacenada en el interior del objeto. el orden de vinculación de los objetos de Directiva de grupo bajo la unidad organizativa Oficinas centrales aparecerá como se muestra en la Figura 8. En la pantalla Oficinas centrales. el estado del objeto de Directiva de grupo. Cuando termine. 2. si se aplica un filtro de WMI. haga clic en Directivas vinculadas y.com/latam/technet/productos/windows/windowss. Se puede utilizar una copia de seguridad de un objeto de Directiva de grupo para restablecerlo al estado de copia de seguridad o para importar la configuración de la copia de seguridad a otro objeto de Directiva de grupo. En este panel se indica si el vínculo es obligatorio. cuándo se ha modificado y el contenedor de dominio donde está almacenado. Para cambiar el orden de los vínculos de directiva en un contenedor 1. La información sobre los vínculos de un contenedor determinado se muestra en la ficha Linked Group Policy Objects del contenedor. Este comportamiento se controla mediante el orden de vínculos. . restaurar. haga clic en Linked Group Policy Objects. Figura 8. La función de copia de seguridad sirve también como utilidad de exportación para los objetos de Directiva de grupo.m...

. en el cuadro de diálogo Manage Backups se muestran todas las copias de seguridad.microsoft. Cada copia de seguridad se identifica mediante un identificador de copia de seguridad exclusivo.m. La ventana Manage Backups debe tener un aspecto similar al de la Figura 9. Administrar copias de seguridad En la misma ubicación del sistema de archivos se pueden almacenar varias copias de seguridad del mismo o de otro objeto de Directiva de grupo. que se puede consultar como HTML desde GPMC La marca de fecha y hora de la copia de seguridad La descripción especificada por el usuario de la copia de seguridad Al hacer una copia de seguridad de un objeto de Directiva de grupo sólo se guardan los datos almacenados dentro del objeto. haga clic en Back Up. a continuación. haga clic en Manage Backups. 4. dominio o unidad organizativa Los filtros de WMI La directiva de seguridad IP Estos datos no están disponibles cuando se restaura la copia de seguridad al objeto de Directiva de grupo original o cuando se importa a un nuevo objeto. .com. Los datos almacenados fuera del objeto son los siguientes: • • • Los vínculos a un sitio. después. haga clic con el botón secundario del mouse en el objeto de Directiva de grupo Directiva de contraseñas del dominio y.Usar la Consola de administración de Directivas de grupo (GPMC) en u. escriba Copia de seguridad de la directiva de contraseñas del dominio para Descripción y. Para administrar las copias de seguridad de objetos de Directiva de grupo disponibles 1. El cuadro de diálogo Manage Backups está disponible haciendo clic con el botón secundario del mouse en el nodo Dominio o en el nodo Objetos de Directiva de grupo de un determinado dominio. Cuando se abre Manage Backups desde el nodo Objetos de Directiva de grupo. sean del dominio que sean. 3. • • • El informe XML (Lenguaje de marcado extensible) de la configuración del objeto de Directiva de grupo. haga clic con el botón secundario del mouse en la carpeta Objetos de Directiva de grupo y. Cuando se abre desde el nodo Dominio. escriba c:\windows para Ubicación.. a continuación. Para hacer una copia de seguridad del objeto Directiva de contraseñas del dominio 1. En la carpeta Objetos de Directiva de grupo..com/latam/technet/productos/windows/windowss. En la ventana Administración de directiva de grupo. El grupo de copias de seguridad de una ubicación del sistema de archivos determinada se puede administrar con el cuadro de diálogo Manage Backups de GPMC o mediante interfaces programables con secuencias de comandos.. http://www. 2. haga clic en Back Up. En la ventana Administración de directiva de grupo. haga clic en Aceptar para continuar. la vista se filtra automáticamente para que sólo aparezcan las copias de seguridad de los objetos de Directiva de grupo de ese dominio. bajo el árbol contoso. En el cuadro de diálogo Back Up Group Policy Object. bajo el árbol contoso. haga clic en la carpeta Objetos de Directiva de grupo. Una vez realizada la copia de seguridad.com. 11 de 16 08/08/2011 09:02 a.

http://www. 4.... Haga clic en Aceptar cuando termine la restauración del objeto de Directiva de grupo.m.com/latam/technet/productos/windows/windowss. a continuación. haga clic en Cerrar. haga clic en Restore. Revise la información detallada sobre el objeto de Directiva de grupo y. Como la operación de copia utiliza un objeto de Directiva de grupo existente en Active Directory como su origen. Figura 9. . El nuevo objeto de Directiva de grupo creado durante la operación de copia recibe un nuevo GUID y está desvinculado. Puede utilizar una operación de copia para transferir la configuración a un nuevo objeto de Directiva de grupo del mismo dominio. En la ventana Manage Backups. Una operación de restauración se puede utilizar en las siguientes circunstancias: se ha hecho una copia de seguridad del objeto de Directiva de grupo pero se ha eliminado. Copiar un objeto de Directiva de grupo La operación de copia permite transferir la configuración de un objeto de Directiva de grupo existente en Active Directory a un nuevo objeto de Directiva de grupo. dominio o unidad organizativa. 3. En la ventana Manage Backups. En el cuadro de diálogo Manage Backups. haga clic en Aceptar para restaurar la copia de seguridad seleccionada.microsoft. Las operaciones de copia sirven para mover la Directiva de 12 de 16 08/08/2011 09:02 a. cierre Internet Explorer. Administrar copias de seguridad 2. haga clic para resaltar la Copia de seguridad de la directiva de contraseñas del dominio creada anteriormente y. filtros de WMI y directivas IPSec. • • • La configuración del objeto La lista DACL del objeto Los vínculos de filtro de WMI (pero no los propios filtros) La operación de restauración no restaura objetos que no forman parte del objeto de Directiva de grupo. Restaurar una copia de seguridad Cuando se restaura un objeto de Directiva de grupo se vuelve a crear el objeto a partir de los datos incluidos en la copia de seguridad. haga clic en Ver configuración. 2. Estos objetos incluyen vínculos a un sitio. de otro dominio del mismo bosque o de un dominio de otro bosque. Para restaurar el objeto Directiva de contraseñas del dominio 1. Una operación de restauración reemplaza los siguientes componentes de un objeto de Directiva de grupo. 3. después.Usar la Consola de administración de Directivas de grupo (GPMC) en u.. se requiere una relación de confianza entre los dominios de origen y de destino. Cuando se le indique. o el objeto de Directiva de grupo está activo pero desea restablecerlo a un estado anterior conocido.

haga clic en Siguiente para continuar.com/latam/technet/productos/windows/windowss. Para copiar un objeto de Directiva de grupo 1. después. Para vincular el objeto Directivas de usuario forzadas a la raíz de vancouver.com. haga clic en el signo más (+) situado junto a Objetos de Directiva de grupo para expandir el árbol. haga clic en Finalizar. pero no se ha desvinculado del contenedor. Figura 10. a continuación. 7. Nota: el objeto de Directiva de grupo Directivas de usuario forzadas se ha copiado al dominio vancouver. Haga clic con el botón secundario del mouse en vancouver. en otro dominio del mismo bosque o en un dominio de un bosque diferente. a continuación.microsoft. seleccione Use the default permissions for new GPOs (opción predeterminada) como se muestra en la Figura 10 y. . confirme la configuración y. Borra cualquier configuración que exista previamente en el objeto de Directiva de grupo de destino. 4. siempre que exista una relación de confianza entre los dominios de origen y de destino.com 1. Las operaciones de importación sirven para transferir la configuración de un objeto de Directiva de grupo a otro en el mismo dominio. 8. haga clic para resaltar Directivas de usuario forzadas y. En el árbol contoso. Haga clic en el signo más (+) situado junto a vancouver. 5. En la pantalla Completing the Cross-Domain Copying Wizard. haga clic en Link an Existing GPO.contoso.. Haga clic con el botón secundario del mouse en Objetos de Directiva de grupo y. haga clic en Siguiente. Importar un objeto de Directiva de grupo La operación de importación transfiere la configuración a un objeto de Directiva de grupo existente en Active Directory mediante un objeto de Directiva de grupo de copia de seguridad en la ubicación del sistema de archivos como origen.. haga clic en Aceptar. haga clic en Pegar. Cuando termine la operación de copia.m.contoso. después.contoso. La importación no requiere una relación de confianza entre el dominio de 13 de 16 08/08/2011 09:02 a. La operación de importación siempre aplica la configuración de la copia de seguridad a un objeto de Directiva de grupo existente. a continuación. 2. Una vez analizado el objeto de Directiva de grupo original. haga clic en Copiar.contoso. En la pantalla Specify Permissions.. haga clic con el botón secundario del mouse en el objeto de Directiva de grupo Directivas de usuario forzadas y. a continuación.. 3. grupo de un entorno de producción a otro. En Cross-Domain Copying Wizard. Asistente para copiar entre dominios 6.com. haga clic en Aceptar. haga clic en Siguiente para continuar.com para expandir el dominio y. Se utilizan también para migrar una Directiva de grupo que se ha probado en un dominio o bosque de prueba a un entorno de producción.com de la carpeta Objetos de Directiva de grupo.Usar la Consola de administración de Directivas de grupo (GPMC) en u. http://www.

haga clic en Siguiente para continuar.m. 9.com.com y. haga clic en Show All en el panel de resultados. sirve para transferir la configuración entre bosques y dominios que no tiene relaciones de confianza. dominios o unidades organizativas a ese objeto o vínculos a un filtro de WMI.contoso. En la pantalla Backup GPO.. Haga clic en Siguiente cuando se analicen los principales de seguridad del objeto de Directiva de grupo y. En el cuadro de diálogo New GPO. haga clic en Importar configuración. origen y el de destino.com/latam/technet/productos/windows/windowss.contoso. haga clic en Siguiente para continuar sin realizar una copia de seguridad. 3.Usar la Consola de administración de Directivas de grupo (GPMC) en u. haga clic en Finalizar.contoso. después. está seleccionada de forma predeterminada. 8. 5. Acepte la carpeta de copia de seguridad predeterminada. a continuación. . En la ventana Administración de directiva de grupo. Figura 11. y.com Ver la imagen a tamaño completo Principio de la página 14 de 16 08/08/2011 09:02 a. La importación de la configuración a un objeto de Directiva de grupo no afecta a sus DACL. por tanto. haga clic en Aceptar. http://www. Como la Directiva de contraseñas del dominio es la única copia de seguridad actual. Para comprobar la Directiva de contraseñas del dominio de vancouver.contoso. haga clic en Aceptar.contoso.contoso.com 1.com... después. 4. haga clic en el objeto de Directiva de grupo Directiva de contraseñas del dominio y.microsoft. En Objetos de Directiva de grupo del árbol vancouver. haga clic con el botón secundario del mouse en el objeto de Directiva de grupo Directiva de contraseñas del dominio y. Haga clic en Siguiente para empezar a importar la configuración de este objeto de Directiva de grupo. haga clic en Siguiente para continuar. 6. a continuación.com 1. después. 7. Cuando concluya el Import Settings Wizard. Para importar la Directiva de contraseñas del dominio de contoso. En Import Settings Wizard. Directiva de contraseñas del dominio de vancouver. ya que el objeto de Directiva de grupo no tiene actualmente definiciones de directiva. vínculos en sitios. haga clic en Create and Link a GPO here. c:\windows.com a la de vancouver. La configuración debe ser idéntica a la que se muestra en la Figura 11. 2. En Objetos de Directiva de grupo del árbol vancouver.. haga clic con el botón secundario del mouse en vancouver. escriba Directiva de contraseñas del dominio para Nombre y. después.

los modelos de Directiva de grupo reciben el nombre de RSoP . 5. escriba Christine bajo Enter object name to select y. ya que esta simulación se ejecuta mediante un servicio que se ejecuta en un controlador de dominio con Windows Server 2003. En la pantalla Selección de equipo y usuario. http://www. Haga clic en Examinar.com/latam/technet/productos/windows/windowss.microsoft. En la pantalla Group Policy Modeling Wizard. En la pantalla Domain Controller Selection. Principio de la página Recursos adicionales Para obtener más información. Haga clic en Finalizar. El panel de la derecha contendrá los resultados de la simulación. consulte los siguientes recursos: • Descargar la Consola de administración de Directivas de grupo con el Service Pack 1 en http://www. deje la configuración predeterminada y haga clic en Siguiente. Asistente para crear modelos de Directiva de grupo 6. Requiere que exista al menos un controlador de dominio que ejecute Windows Server 2003. En la ventana Administración de directiva de grupo.m. Figura 12. La configuración debe ser similar a la que se muestra en la Figura 12. Fuera de GPMC. haga clic en Aceptar. haga clic en el signo menos (-) situado junto a Dominios para contraer el árbol. después. haga clic en Siguiente para iniciar la simulación. En el árbol Bosque: contoso. a continuación. haga clic en Usuario. 2. haga clic en Group Policy Modeling Wizard. haga clic en Siguiente.Usar la Consola de administración de Directivas de grupo (GPMC) en u. . o puede realizar análisis condicionales simulando cambios hipotéticos en el entorno de directorio y calculando el RSoP de esa configuración hipotética.microsoft. bajo Información de usuario. Active la casilla de verificación Ir directamente a la última página de este asistente sin recoger más información y.. 4.. o cambios en la ubicación del objeto de usuario o equipo en Active Directory. Con los modelos de Directiva de grupo.modo de planeamiento. 7. 3.com/downloads/details.. puede simular los datos de RSoP que se aplicarían a una configuración existente.. haga clic en Siguiente. a continuación. puede simular cambios en la pertenencia a grupos de seguridad.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272DD3CBFC81887&displaylang=en (en inglés) 15 de 16 08/08/2011 09:02 a. haga clic con el botón secundario del mouse en Group Policy Modeling y.com. En la pantalla Resumen de las selecciones. Para simular el efecto de objetos de Directiva de grupo 1. Por ejemplo. Creación de modelos de objetos de Directiva de grupo Modelos de Directiva de grupo Los modelos de Directiva de grupo son una simulación de lo que ocurriría en circunstancias especificadas por un administrador.

... Todos los derechos reservados.com/latam/technet/productos/windows/windowss.m.com/windowsserver2003 Principio de la página Administre su perfil ©2011 Microsoft Corporation..microsoft.microsoft. • • Notas del producto Administrar la Directiva de grupo con GPMC en http://www. visite el sitio Web de Windows Server 2003 en http://www..mspx (en inglés) Para obtener la información más reciente sobre Windows Server 2003.microsoft. http://www. Póngase en contacto con nosotros | Aviso Legal | Marcas registradas | Privacidad 16 de 16 08/08/2011 09:02 a.Usar la Consola de administración de Directivas de grupo (GPMC) en u.com /windowsserver2003/gpmc/gpmcwp.