WINDOWS – GPO’S

Instituto Tecnológico Quito

Seguridad Informatica
Jefferson Carrillo
Henry Sánchez
Jhonatan Loor
¿Qué necesitamos para realizar un GPO?
• Tener activado y configurado un dominio en Windows server
• Tener configurada una IP fija y un servidor DNS
• Active Directory:
Es un servicio establecido en servidores, donde se crean usuarios, equipos o
grupos, con el objetivo de administrar los inicios de sesión en los equipos
conectados a la red y también la administración de políticas en toda la red.
(Estructura jerárquica)
¿Qué es un GPO?
• Políticas / directivas de grupo
• Herramienta para administrar la infraestructura de nuestro dominio
• Controlar los equipos de la red
• Políticas aplicables a Equipos y Usuarios
Características de los GPO
• Herencia de GPOs: si aplico una política en el nivel más alto del dominio,
bosque o sitio, se distribuirá a los equipos o usuarios que estén en los
niveles inferiores.
• Bloqueo de Herencia de GPOs: sirve para evitar que se apliquen
configuraciones a determinados equipos o usuarios del dominio, por lo
general se usa para excluir herencias a los administradores de dominio o
equipos puntuales.
• GPOs Exigidas: desde usuarios hasta administradores tendrán aplicadas
las políticas en la infraestructura, por lo tanto si esta exigida se va a forzar a
que se aplique la herencia.
Herencias de un GPO
• Las GPO’s en el dominio son
heredadas, las aplicadas a un
contenedor padre son
aplicadas a su vez a sus hijos:
• Las OU’s de primer nivel
heredan del Dominio
• Las OU’s hijas heredan de las
de primer nivel
• Las OU’s de nivel 3º heredan
de las hijas
Pasos para configurar un GPO
 Crear grupo o unidad organizativa
• Entrar a usuarios y equipos de Active
Directory
• Clic derecho en la raíz
• Clic en nuevo
• Clic en Unidad Organizativa
• Escribir el nombre y clic en aceptar
Agregar usuarios a nuestro grupo
• Clic derecho en el grupo
seleccionado
• Clic en nuevo
• Clic en Usuario
• Llenar el formulario y clic en
siguiente
• Establecer contraseña y clic en
siguiente
• Clic en finalizar
Crear un GPO para nuestro grupo
• Abrir el administrador de directivas de
grupo
• Desplazarnos hasta nuestro grupo
• Clic derecho
• Clic en crear un GPO en este dominio y
vincularlo aquí
• Escribir el nombre y clic en Aceptar
 Configurar la nueva GPO creada
• Clic derecho en nuestro GPO
• Clic en editar
• Ir a la ruta Directivas/
Configuración de Windows/
Configuracion de Seguridad/
Directivas locales/ Opciones
de seguridad
• Doble clic en el control
seleccionado
• Marcar la casilla Definir, clic
en Aplicar y Aceptar