Escolar Documentos
Profissional Documentos
Cultura Documentos
Directivas de Grupo en
Windows 2003
UO’s Inferiores
UO’s superiores
Dominio
Sitio
Política local
Cuándo se aplican?
Arranque y apagado
A intervalos definidos
Asíncrono
GPMC y Escenarios Comunes
• GMPC
– Interfaz común para gestionar todas las GPO’s
– Edición, copias de seguridad, migración
– Listados, resolución de problemas, modelado
Demo
Unidades Organizativas y Gestión
básica de GPO’s. Entorno de test
y producción. Iniciación a GPMC
Uso avanzado (1)
• Directivas de seguridad de Dominio
• Directivas de restricción de software
• Gestión de escritorios usuarios
• Filtrado y herencia
• Distribución de Software
• Resolución de problemas
Configuraciones de seguridad a
nivel de dominio
• Directivas de cuentas de usuario
• Directivas locales y Kerberos
• Directivas IPSec
• Directivas de Seguridad de Registro y sistema
de ficheros
Políticas restrictivas de uso de
software
Tipos
Hash
Certificado
Aplicación a Path
ejecutar
Zona Internet
Directivas restrictivas de uso de
software
Rehla Tipo de regla Descripción Valor
1 Hash Hash of No permitido
pagefileconfig.vbs
Demo
Directivas de Dominio. Cómo
restringir el uso de software.
Gestión de escritorios
Filtrado de GPO’s
• Filtrado de seguridad
– Podemos definir a qué usuarios y máquinas se les aplicará/denegará la
GPO
• Filtrado WMI
– Según atributos hardware (consultas WSQL) podemos definir sub-
grupos de máquinas por atributos hardware (portátil, memoria)
Herencia de Directivas de Grupo
• Orden de enlace
• Bloqueo de herencia
• Estado de enlace
Distribución de software
Demo
Demo
Filtrado y herencia.
Distribución de software
Resolución de problemas
¿Está mi Sí No ¿Está en
parámetro lista de
listado? GPO’s
¿Los resultados denegadas?
del listado son los
esperados?
Sï No Sí No
> GPResult.exe
> GPMonitor.exe
> GPOTool.exe
> ADDiag.exe
Uso avanzado (y 2)
• Plantillas administrativas
• Scripting
• Modelado
• Procesado de Bucle inverso
• Migración de GPO’s entre entornos
Plantillas administrativas
Respaldo de GPOs
• HTML Reports
Procesado de Bucle inverso
– Bosque separado
demo
ADM’s. Scripting. Modelado
¿Preguntas?
Enlaces útiles (1)
• Windows Server 2003 Group Policy Infrastructure
• CÓMO: Utilizar Directiva de grupo para auditar claves del Registro en Windows Serv
er 2003
• Cómo bloquear una sesión de Windows Server 2003 o Windows 2000 Terminal Serv
er
Webcast en su versión grabada de
Directorio Activo
• Active Directory - Usos y conceptos básicos
del Directorio Activo
• Active Directory - Conceptos Avanzados de
Directorio Activo
• Active Directory - La importancia del DNS
para el Directorio Activo
• Active Directory - Replicación del Directorio
Activo
Más Acciones de Directorio Activo