LAS POLTICAS DE GRUPO EN WINDOWS SERVER 2008

INDICE DE GPO

Conocimientos Bsicos de Directivas de Grupo. Instalacin del Administrador de Directivas de Grupo. Crear un Objeto de Poltica de Grupo.

Comprobar los Efectos de Aplicar una GPO. Visor de Eventos de GPO.

CONOCIMIENTOS BSICOS DE DIRECTIVAS DE GRUPO.

Qu

es una directiva de Grupo?

Una directiva de grupo es un conjunto de una o mas polticas del sistema. Cada una de las polticas del sistema establece una configuracin del objeto al que afecta.

Por

ejemplo, tenemos polticas para:

Establecer

qu paquetes MSI se pueden instalar en el equipo el panel de control.Establecer el titulo del explorador de internet.

Ocultar

Cuales son los tipos troncales de directivas? Podemos definir dos categoras de tipos troncales de directivas:

Segn su funcin. Segn su objeto de configuracin.

SEGN SU FUNCIN Hay dos tipos troncales de directivas segn su funcin: 1. Directivas de seguridad, que pueden ser aplicadas: A nivel de dominio y A nivel de controladores de dominio 2. Directivas de entorno, que pueden ser aplicadas: A nivel de equipo local, de sitio, de dominio o de unidad organizativa.

INSTALACIN DEL ADMINISTRADOR DE DIRECTIVAS DE GRUPO

Los

pasos que vamos a llevar a cabo para realizar una poltica de grupo en Windows Server 2008 son:

El primer paso a realizar es saber si tenemos instalado el GMP, en caso de no tenerlo instalado, haremos estos pasos que aparecen a continuacin.

Instalar GPMC
Consola de administracin de directivas de grupo (GPMC) se incluye con Windows Server 2008, sin embargo, esta caracterstica no se instala con el sistema operativo.

La

INSTALACIN DE GPMC MEDIANTE LA

INTERFAZ DE USUARIO

Para instalar GPMC mediante la interfaz de usuario del Administrador del servidor:
Para abrir el Administrador del servidor, haga clic en Inicio y seleccione Herramientas administrativas. Haga clic en Administrador del servidor. 2. En el rbol de consola, haga clic en Caractersticas. En el panel Caractersticas, haga clic en Agregar caractersticas.
1.

INSTALACIN DE GPMC MEDIANTE LA

INTERFAZ DE USUARIO
3.

4.

En el cuadro de dilogo Asistente para agregar caractersticas, seleccione Consola de administracin de directivas de grupo en la lista de caractersticas disponibles. Haga clic en Instalar. Cierre el Administrador del servidor cuando se complete la instalacin.

INSTALACIN DE GPMC MEDIANTE LA INTERFAZ DE USUARIO (CONT.)

Instalacin de GPMC mediante la lnea de comandos

Para instalar GPMC mediante la lnea de comandos: Abra un smbolo del sistema como administrador.
En el smbolo del sistema, escriba ServerManagerCmd -install gpmc. Cierre el smbolo del sistema cuando se complete la instalacin.

EJERCICIO

CREAR UN OBJETO DE POLTICA DE GRUPO:

Este

es el primer paso para trabajar con las GPOs. En primer lugar iremos a la barra de tareas y haremos clic en:

inicio > herramientas administrativas > administracin de directivas de grupo.

Tras abrir el Gestor de Polticas de Grupo, desplegamos el bosque: <Dominio creado>.com, cuya estructura se puede ver que se compone de unidades organizativas.

A contin uacin hacemos clic derecho a la unidad organizativa de: Objetos de Directiva de Grupo y hacemos clic en Nuevo.

Se nos mostrar un cuadro con la etiqueta Nuevo GPO, en el que introduciremos un nombre y el GPO de inicio de origen. [Si se pone nicamente el nombre y se deja por defecto el GPO de inicio de origen en (ninguno) estaramos creando una nueva GPO con todas las configuraciones por defecto].

En el siguiente paso, vamos a editar la configuracin del GPO que hemos creado para dejarlo a nuestro gusto. Para ello hacemos clic derecho en el GPO <nombre> que hemos creado y hacemos clic en editar.

Tras hacer clic en Editar, nos sale el editor de administracin de directivas de grupo.

Hacemos

clic derecho a nuestra directiva de grupo y le damos a propiedades, con el fin de explicar para qu va a servir nuestra GPO.

En las propiedades seleccionamos la pestaa Comentar io e introducimos un pequeo comentario donde se muestra de forma escrita la finalidad de la GPO, y hacemos clic en aceptar. Una vez hecho cerramos el editor de administracin de directivas de grupo.

Nos posicionamos en la opcin del Firewall de Windows, en Directivas > Conf. De Windows > Configuracin de Seguridad > Firewall de Windows con seguridad avanzada. Aqu hacemos doble clic y en la parte de la derecha, haremos clic en Propiedades del Firewall y si est activado, le ponemos desactivado, y pulsamos Aceptar.

A continuacin, lo que vamos a realizar es aadir esta GPO que hemos creado a nuestro dominio por lo que hacemos clic derecho al dominio <nombre dominio.cl> y clicamos en vincular un GPO existente...

Tras haber hecho clic, la siguiente pantalla nos muestra nuestro dominio y los objetos de directiva de grupo. En este ltimo apartado selecciona mos nuestro GPO creado que en nuestro caso es <nombre> y hacemos clic en aceptar.

Para finalizar, en la pestaa mbito de nuestro GPO <nombre>, podemos ver que nuestra GPO creada, se encuentra asignada perfectamente a nuestro dominio contoso.com. Y en la parte de abajo, se puede ver que est aplicado a todos los usuarios autentificados con el fin de que cada equipo del servidor tenga el firewall apagado o desconectado sin la necesidad de ir equipo por equipo apagando o desactivando su firewall

COMPROBAR LOS APLICAR UNA GPO:

Tras crear y vincular en el apartado anterior una GPO, ahora nos centramos en comprobar los efectos de aplicar una GPO en un dominio, es decir, comprobaremos como se aplican todos los cambios en todos los equipos del dominio. En primer lugar ejecutamos el comando gpupdate.exe /force /boot /logoff (sin las comillas).

EFECTOS

DE

Una vez ejecutado el comando, abrimos el firewall mediante el panel de control del server 2008 y comprobamos que el firewall del dominio se encuentra apagado y DESHABILITADO. Esto quiere decir que lo hemos establecido por la GPO y no podemos modificarlo sin entrar a la GPO.

VISOR DE EVENTOS DE GPO:

Windows

Server 2008 nos permite visualizar los logs de diferentes aspectos, donde destacan los GPOs. Para realizar esta funcin, utilizaremos el Visor de Sucesos o Visor de Eventos.

Para comenzar con el tutorial de este apartado, iremos a Inicio > Herramientas Administrativas > Visor de Eventos.

En la ventana que nos aparece, desplegamos la opcin Registros de Windows del men de la izquierda, hacemos clic en Sistema, y seleccionamos la opcin de Filtrar Registro Actual... del men acciones de la parte derecha

En

la siguiente ventana, tenemos que desplegar la opcin Orgenes del Evento y de la lista desplegable seleccionar el que dice Group Policy y Aceptamos.

Con esta opcin que acabamos de elegir, solo podemos ver los eventos de la Poltica de Grupos

Lo siguiente a realizar es desplegar la opcin de Registros de Aplicaciones y Servicios del Visor de Eventos, desplegar la opcin de Microsoft, desplegar Windows, desplegar Group Policy y hacer clic en Operational. Esto se utilizar para ver los eventos del Souce/Origen del Group Policy.Si hacemos clic a algn evento, se nos muestra su informacin abajo