Escolar Documentos
Profissional Documentos
Cultura Documentos
Introducción 2
Lección: Configuración de opciones de directiva de grupo 3
Lección: Uso de plantillas administrativas en Directiva de grupo para controlar entornos de usuario 12
Lección: Uso de plantillas de seguridad para proteger un equipo 21
Lección: Prueba de la directiva de seguridad de un equipo 36
Lección: Asignación de archivos de comandos para controlar los entornos de usuario mediante Directiva
de grupo 40
Lección: Determinar los GPO aplicados 50
2 Configuración y administración de entornos de usuario mediante Directiva de grupo
Introducción
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Lecturas adicionales Para obtener más información acerca de la administración del escritorio, consulte:
“Windows 2000 Desktop Management Overview” en la dirección
http://www.microsoft.com/windows2000/techinfo/howitworks/
management/ccmintro.asp (en inglés).
“Introduction to Windows 2000 Group Policy” en la dirección
http://www.microsoft.com/windows2000/techinfo/howitworks/
management/grouppolicyintro.asp (en inglés).
El grupo de noticias de Directiva de grupo en la dirección
http://www.microsoft.com/windows2000/community/
newsgroups/ (en inglés).
6 Configuración y administración de entornos de usuario mediante Directiva de grupo
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Por qué se deshabilita Si deshabilita una opción de configuración de directiva, deshabilita la acción de la
una opción de misma. Por ejemplo, de forma predeterminada, los usuarios pueden tener acceso
configuración al Panel de control. No es necesario deshabilitar la opción de configuración de
de directiva directiva Prohibir el acceso al Panel de control para permitir dicho acceso a un
usuario a menos que una opción de configuración de una directiva que se haya
aplicado anteriormente la haya habilitado. En esta situación, se debe configurar
otra opción de directiva que deshabilite la aplicada.
Esto resulta útil cuando existen opciones de configuración heredadas y no se
desea utilizar el filtrado para aplicarlas en un grupo y no en otro. Es posible
aplicar un GPO que habilite una opción de configuración de directiva en la
unidad organizativa primaria y otra opción que deshabilite el GPO en una
unidad organizativa secundaria.
Habilitar una opción Si habilita una opción de configuración de directiva, habilita la acción de
de configuración la misma. Por ejemplo, para revocar el acceso de algún usuario al Panel de
de directiva control, debe habilitar la opción de configuración de directiva Prohibir el
acceso al Panel de control.
Configuración de Un GPO contiene los valores que cambian el Registro con respecto a los
una directiva con usuarios y equipos sujetos a dicho GPO. La configuración predeterminada
las opciones de de una opción de directiva es No configurado. Si desea volver a establecer
configuración locales el valor predeterminado de una directiva de equipo o de usuario, o la
o predeterminadas configuración de la directiva local, seleccione la opción No configurado.
Por ejemplo, es posible que desee habilitar la configuración de una directiva
para algunos clientes y, mediante la opción No configurado, revertir a la
configuración predeterminada de la directiva local.
Configuración y administración de entornos de usuario mediante Directiva de grupo 7
Configuración de Algunos GPO precisan que se proporcione información adicional una vez
directivas con habilitados. En ocasiones, puede ser necesario seleccionar un grupo o un
varios valores equipo si la configuración de directiva exige que se redirija al usuario a alguna
información. En otras ocasiones, como se muestra en la diapositiva, para
habilitar la configuración del proxy se debe proporcionar el nombre o la
dirección IP (Internet Protocol o Protocolo de Internet) del servidor proxy y
el número de puerto. Si una opción de configuración de directiva tiene varios
valores y entran en conflicto con el de otra opción, los valores conflictivos son
reemplazados por los últimos valores aplicados.
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Modifique un GPO
• GPO: NombreDeEquipo Standard Desktop
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Las plantillas administrativas pueden utilizarse para controlar los entornos de
usuario e impedir que los usuarios dañen su entorno o utilicen aplicaciones,
software o archivos que no necesiten.
Mediante la extensión Plantillas administrativas (Administrative Templates)
de Directiva de grupo, es posible configurar el entorno de varios usuarios y
equipos a la vez, y dejar que la familia de Windows Server 2003 continúe
aplicando dichas opciones de configuración.
La opción Plantillas administrativas está disponible tanto para cuentas de
usuario como para cuentas de equipo. El entorno de los usuarios se controla
mediante la configuración de opciones administrativas específicas que limiten
la capacidad de un usuario para cambiar la configuración de su escritorio y
restringir su acceso a los recursos de red y a herramientas administrativas
y aplicaciones.
Objetivos de la lección Después de finalizar esta lección, podrá:
Explicar qué son las plantillas administrativas.
Explicar cómo se aplican en un equipo las opciones de configuración de una
plantilla administrativa.
Describir los tipos de opciones de configuración de plantillas
administrativas disponibles.
Configurar las opciones de las plantillas administrativas.
Configuración y administración de entornos de usuario mediante Directiva de grupo 13
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Claves del Registro Las opciones de configuración de plantillas administrativas modifican los
relacionadas valores que se encuentran en las siguientes claves del Registro:
con plantillas
administrativas HKEY_LOCAL_MACHINE (HKLM)
Cuando se inicia un equipo, las opciones de configuración de directivas
de grupo contenidas en la parte Configuración del equipo de los objetos de
directiva de grupo (GPO) que se aplican al equipo se registran en las claves
SOFTWARE\Policies o \SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies, que se encuentran bajo la clave HKLM.
HKEY_CURRENT_USER (HKCU)
Cuando un usuario inicia una sesión en un equipo, las opciones de
configuración de directivas de grupo contenidas en la parte Configuración
de usuario de los GPO que se aplican al usuario se registran en las claves
SOFTWARE\Policies o \SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies, que se encuentran bajo la clave HKCU.
14 Configuración y administración de entornos de usuario mediante Directiva de grupo
Cómo se resuelven La familia de Windows Server 2003 aplica las opciones de configuración
los conflictos en de directivas de grupo y la configuración predeterminada del Registro a los
las opciones de usuarios y los equipos. Si se producen conflictos entre ellas, prevalece la
configuración de configuración de las directivas de grupo. Si el GPO que contiene la
directivas de grupo configuración que afecta a la cuenta de usuario o de equipo deja de aplicarse,
por ejemplo, si el GPO se quita o si la cuenta se mueve a una ubicación en la
que éste no se aplica, la opción se quitará del Registro la próxima vez que se
actualice la directiva de grupo y se aplican las opciones de configuración
predeterminadas del Registro.
Configuración y administración de entornos de usuario mediante Directiva de grupo 15
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Aplicación de opciones El siguiente proceso ilustra la forma en que un equipo con un sistema de la
de configuración familia de Windows Server 2003 aplica la configuración de una plantilla
durante el proceso de administrativa durante el proceso de inicio del sistema:
inicio del sistema
1. Cuando el equipo cliente se inicia, recupera la lista de objetos GPO que
contienen las opciones de configuración del equipo y determina el orden
en que deben aplicarse.
2. El equipo cliente se conecta a la carpeta SYSVOL en el controlador de
dominio que realiza la autenticación. El equipo cliente busca entonces los
archivos Registry.pol en la carpeta Machine en la plantilla de Directiva de
grupo para cada GPO que contiene la configuración de la plantilla
administrativa que se aplica al equipo.
3. El equipo cliente graba las opciones de configuración del Registro y sus
valores en el archivo Registry.pol en el subárbol apropiado del Registro.
El equipo sigue inicializando el sistema operativo y aplica la configuración
del Registro.
4. Cuando la configuración del Registro se ha aplicado, aparece el cuadro de
diálogo Inicio de sesión.
16 Configuración y administración de entornos de usuario mediante Directiva de grupo
Aplicación de opciones El siguiente proceso ilustra la forma en que un equipo con un sistema de la
de configuración familia de Windows Server 2003 aplica la configuración de una plantilla
durante el proceso administrativa durante el proceso de inicio de sesión:
de inicio de sesión
1. Una vez que el usuario ha iniciado el proceso de inicio de sesión, el equipo
cliente recupera la lista de objetos GPO que contienen las opciones de
configuración del usuario y determina el orden en que deben aplicarse.
2. El equipo cliente se conecta a la carpeta SYSVOL en el controlador de
dominio que realiza la autenticación. El equipo cliente busca entonces los
archivos Registry.pol en la carpeta User en la plantilla de Directiva de grupo
para cada GPO que contiene la configuración de la plantilla administrativa
que se aplica al usuario.
3. El equipo cliente graba las opciones de configuración del Registro y sus
valores en el archivo Registry.pol en el subárbol apropiado del Registro.
El equipo continúa el proceso de inicio de sesión y aplica la configuración
del Registro.
4. Una vez aplicada, en el equipo cliente se muestra el escritorio del usuario.
Configuración y administración de entornos de usuario mediante Directiva de grupo 17
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
(continuación)
Tipo de opción Controla Disponible para
Menú Inicio y Las características a las que los usuarios pueden Equipos y
barra de tareas tener acceso desde el menú Inicio. Por ejemplo, usuarios
si quita el comando Ejecutar, impide que los
usuarios ejecuten aplicaciones para las que no
haya ningún icono o acceso directo. También
puede hacer que el menú Inicio sea de sólo
lectura y deshabilitar la capacidad del usuario
para hacer cambios.
Escritorio Microsoft Active Desktop®. Puede controlar la Usuarios
capacidad de los usuarios para tener acceso a la
red y a Internet si oculta los iconos apropiados
del escritorio y controla lo que los usuarios
pueden hacer con su carpeta Mis documentos.
Panel de control Varias aplicaciones del Panel de control. Por Usuarios
ejemplo, puede restringir el uso de Agregar o
quitar programas, Pantalla e Impresoras.
Carpetas Controlar si las carpetas compartidas y las Usuarios
compartidas raíces del Sistema de archivos distribuido
(DFS, Distributed File System) se publican
en Active Directory.
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Procedimiento para Para obtener acceso a la ficha Configuración de una opción de configuración
tener acceso a una de plantilla administrativa:
opción de configuración
de plantilla 1. En Group Policy Management Console, en el árbol de la consola, vaya a
administrativa Group Policy Objects (Objetos de directiva de grupo).
2. Haga clic con el botón secundario del mouse (ratón) en el GPO y, a
continuación, haga clic en Edit (Edición).
3. En Editor de objetos de directiva de grupo, expanda Configuración
del equipo o Configuración de usuario, y, después, expanda Plantillas
administrativas hasta que encuentre la opción de configuración que
desee modificar, por ejemplo, Configuración de usuario\Plantillas
administrativas\Escritorio.
4. En el panel de detalles de Editor de objetos de directiva de grupo, haga
doble clic en la opción de configuración de directiva de grupo que desee
modificar.
5. En el cuadro de diálogo Propiedades, configure la opción de directiva de
grupo y haga clic en Aceptar.
Configuración y administración de entornos de usuario mediante Directiva de grupo 21
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Introducción Las plantillas de seguridad se utilizan con el fin de crear y alterar directivas
de seguridad de modo que cumplan las necesidades de seguridad de una
organización. También pueden implementarse directivas de seguridad de
varias formas diferentes. El método que utilice dependerá del tamaño y de las
necesidades de seguridad de su organización. Las organizaciones de menor
tamaño o aquéllas que no utilicen Active Directory pueden configurar la
seguridad manualmente, de forma individualizada. Si la organización es grande
o requiere un alto nivel de seguridad, tenga en cuenta la posibilidad de utilizar
objetos de directiva de grupo para implementar directivas de seguridad.
Objetivos de la lección Después de finalizar esta lección, podrá:
Explicar qué es una directiva de seguridad.
Explicar qué son las plantillas de seguridad.
Describir las opciones de configuración de plantillas de seguridad.
Crear una plantilla de seguridad personalizada.
Importar una plantilla de seguridad.
22 Configuración y administración de entornos de usuario mediante Directiva de grupo
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Plantillas predefinidas Windows Server 2003 proporciona las siguientes plantillas predefinidas:
Seguridad predeterminada (Setup security.inf)
La plantilla Setup security.inf se crea en cada equipo al instalar el sistema
operativo y representa la configuración de seguridad predeterminada que se
aplica durante la instalación, con los permisos de archivo de la raíz de la
unidad del sistema. La plantilla puede variar entre los distintos equipos,
dependiendo de si la instalación se hizo a partir de cero (actualización
completa) o fue una actualización. Puede utilizar esta plantilla en servidores
y equipos cliente, pero no en controladores de dominio. Puede aplicar
fragmentos de esta plantilla para la recuperación de desastres.
La configuración de seguridad predeterminada sólo se aplica en
instalaciones completas de Windows Server 2003 en particiones NTFS.
Cuando se actualizan equipos desde Microsoft Windows NT® versión 4.0, la
seguridad no se modifica. Además, cuando se instala Windows Server 2003
en un sistema de archivos FAT (File Allocation Table o Tabla de asignación
de archivos), no se aplica ninguna seguridad al mismo.
Seguridad predeterminada en controladores de dominio (DC security.inf)
La plantilla DC security.inf se crea cuando un servidor es promovido a
controlador de dominio. Refleja la configuración de seguridad
predeterminada en archivos, claves del Registro y servicios del sistema.
Al volver a aplicarse, se restablecen los valores predeterminados de las
opciones de configuración pero pueden sobrescribirse permisos en los
archivos nuevos, las claves del Registro y los servicios del sistema que otras
aplicaciones creen. Puede aplicarla mediante el complemento Configuración
y análisis de seguridad o la herramienta de línea de comandos secedit.
Compatible (Compatws.inf)
Los permisos predeterminados para las estaciones de trabajo y los
servidores se conceden principalmente a tres grupos locales:
Administradores, Usuarios avanzados y Usuarios. Los integrantes del grupo
Administradores tienen la mayor parte de los privilegios mientras que los
que pertenecen al grupo Usuarios tienen muy pocos.
Estos últimos pueden ejecutar aplicaciones que formen parte del programa
del logotipo de Windows para software. Sin embargo, no pueden ejecutar
aplicaciones que no cumplan los requisitos del programa. Si se van a utilizar
otras aplicaciones, la plantilla Compatws.inf cambia los permisos
predeterminados del Registro y de los archivos que se conceden al grupo
Usuarios. Los permisos nuevos son coherentes con los requisitos de la
mayor parte de las aplicaciones que no participan en el programa del
logotipo de Windows para software.
Seguras (Secure*.inf)
Las plantillas de este tipo definen opciones de configuración de seguridad
mejoradas que es menos probable que afecten a la compatibilidad de las
aplicaciones. Por ejemplo, estas plantillas definen opciones de
configuración de contraseñas más seguras, bloqueo y auditoría.
Configuración y administración de entornos de usuario mediante Directiva de grupo 25
Lecturas adicionales Para obtener más información acerca de cómo aplicar directivas de seguridad,
consulte el artículo 325351 de Microsoft Knowledge Base, “CÓMO: Aplicar
directivas locales a todos los usuarios, excepto los administradores, en
Windows Server 2003 en una configuración de grupo de trabajo”, en la
dirección http://support.microsoft.com/default.aspx?scid=kb;es;325351.
Para obtener más información acerca de secedit, consulte “Secedit”
en http://www.microsoft.com/technet/treeview/default.asp?url=/
technet/prodtechnol/windowsserver2003/proddocs/datacenter/
secedit_cmds.asp?frame=true (en inglés).
26 Configuración y administración de entornos de usuario mediante Directiva de grupo
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Registro de sucesos
Puede utilizar las opciones del registro de sucesos para configurar
parámetros de tamaño, acceso y conservación de los registros de aplicación,
de sistema y de seguridad.
Grupos restringidos
La configuración del grupo restringido permite administrar la pertenencia
de grupos integrados que tienen ciertas capacidades predefinidas, como
Administradores y Usuarios avanzados, además de los grupos de dominio,
como Administradores del dominio. Es posible agregar otros grupos al
grupo restringido, junto con la información de cuáles son sus integrantes.
Esto permite hacer un seguimiento de estos grupos y administrarlos como
parte de una directiva de seguridad.
La opción de configuración de grupos restringidos también puede utilizarse
para realizar el seguimiento y controlar la pertenencia inversa, es decir, a
qué otros grupos pertenece cada grupo restringido. La pertenencia inversa se
enumera en la columna Miembros de, que muestra los grupos a los que el
grupo restringido debe pertenecer.
Servicios del sistema
Esta opción permite configurar la seguridad y el inicio en los servicios que
se ejecutan en un equipo. La opción Servicios de sistema incluye funciones
esenciales, como servicios de red, de archivo e impresión, de telefonía y fax, y
de Internet o intranet. La configuración general incluye el modo de inicio del
servicio (automático, manual o deshabilitado) y la seguridad en el servicio.
Registro
Esta opción se utiliza para configurar la seguridad en las claves del Registro.
Sistema de archivos
Esta opción se utiliza para configurar la seguridad en rutas de acceso de
archivos específicas.
Directivas de clave pública
Esta opción se emplea para configurar agentes de recuperación de datos
cifrados, raíces de dominio, entidades emisoras de certificados de
confianza, etc.
Lecturas adicionales Para obtener más información acerca de recomendaciones acerca de las
plantillas de seguridad, consulte el artículo de TechNet “Best practices for
Security Templates” en la dirección http://www.microsoft.com/technet/
treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/
proddocs/datacenter/sag_SCEbp.asp (en inglés).
Configuración y administración de entornos de usuario mediante Directiva de grupo 29
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Nota Si no hay ninguna base de datos abierta, primero tendrá que abrir alguna o
crear una nueva; para ello, haga clic con el botón secundario del mouse en
Configuración y análisis de seguridad y, después, haga clic en Abrir base de
datos. Seleccione una base de datos existente o escriba el nombre para una nueva.
Procedimiento para Para importar una plantilla de seguridad a un GPO cuando no se ha instalado
importar una plantilla a Group Policy Management Console (GPMC):
un GPO sin tener
instalado GPMC 1. Abra Usuarios y equipos de Active Directory o Sitios y servicios de Active
Directory desde el menú Herramientas administrativas.
2. Haga clic con el botón secundario del mouse en el dominio y, a
continuación, haga clic en Propiedades.
3. En la ficha Directiva de grupo, modifique el GPO apropiado.
4. Expanda Configuración del equipo y, después, Configuración
de Windows.
5. Haga clic con el botón secundario del mouse en Configuración de
seguridad y, después, haga clic en Importar directiva.
6. Haga clic en una plantilla y, a continuación, haga clic en Abrir.
La configuración de la plantilla se aplica al objeto de directiva de grupo y se
aplicará la próxima vez que el equipo se inicie.
Procedimiento para Para importar una plantilla de seguridad a un GPO cuando se ha instalado
importar una plantilla a Group Policy Management Console:
un GPO con GPMC
1. En Group Policy Management Console, modifique el GPO apropiado.
2. Expanda Computer Configuration (Configuración del equipo) y, después,
Windows Settings (Configuración de Windows).
3. Haga clic con el botón secundario del mouse en Security Settings
(Configuración de seguridad) y, después, haga clic en Import Policy
(Importar directiva).
4. Haga clic en una plantilla y, a continuación, haga clic en Open (Abrir).
La configuración de la plantilla se aplica al objeto de directiva de grupo y se
aplicará la próxima vez que el equipo se inicie.
Configuración y administración de entornos de usuario mediante Directiva de grupo 33
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Lecturas adicionales Para obtener más información acerca de las herramientas de seguridad, consulte:
“Security Configuration Manager” en la dirección
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodte
chnol/windowsserver2003/proddocs/server/SEconcepts_SCM.asp (en
inglés).
“Best Practices for Security Configuration and Analysis” en la dirección
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodte
chnol/windowsserver2003/proddocs/server/sag_SCMbp.asp (en inglés).
Configuración y administración de entornos de usuario mediante Directiva de grupo 39
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Lecturas adicionales Para obtener más información acerca del uso de archivos de comandos,
consulte Microsoft TechNet Script Center (en inglés) en la dirección
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/
scriptcenter/default.asp.
Configuración y administración de entornos de usuario mediante Directiva de grupo 43
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Orden de proceso de los La familia de Windows Server 2003 ejecuta los archivos de comandos
archivos de comandos múltiples de arriba a abajo según se indica en la ficha Archivos de comandos
de directiva de grupo del cuadro de diálogo Propiedades de archivo de comandos. Este proceso
determina el orden en que se ejecutan los archivos de comandos y su efecto en
los equipos y los usuarios. Si hay un conflicto entre diferentes archivos de
comandos, prevalecerá aquel que la familia de Windows Server 2003 haya
procesado en último lugar.
Asegúrese de que la familia de Windows Server 2003 ejecuta los archivos de
comandos en el orden que desee para obtener resultados coherentes. Cuando se
ejecutan en dicho orden, se impide que un archivo que dependa de la ejecución
correcta de otro se ejecute antes que éste.
44 Configuración y administración de entornos de usuario mediante Directiva de grupo
Proceso para aplicar los La familia de Windows Server 2003 procesa y ejecuta los archivos de
parámetros de archivos comandos asignados a directivas de grupo como sigue:
de comandos de
directiva de grupo 1. Cuando un usuario inicia el equipo y la sesión, sucede lo siguiente:
a. De manera predeterminada, los archivos de comandos de inicio del
sistema se ejecutan de forma oculta y sincrónica.
Cuando los archivos de comandos se ejecutan sincrónicamente, cada uno
debe completarse o transcurrir el tiempo de espera asociado a él antes de
que se inicie el siguiente.
b. De manera predeterminada, los archivos de comandos de inicio de
sesión se ejecutan de forma oculta y asincrónica.
Cuando se ejecutan asincrónicamente, un archivo de comandos puede
empezar a ejecutarse aunque se esté ejecutando otro. Se pueden ejecutar
varios archivos de comandos al mismo tiempo.
Los archivos de comandos de inicio de sesión asociados con una cuenta
de usuario específica que no se hayan asignado a directivas de grupo se
ejecutan después de los que se hayan asignado a directivas de grupo.
2. Cuando un usuario cierra la sesión y el sistema, sucede lo siguiente:
a. Se ejecutan los archivos de comandos de cierre de sesión.
b. Se ejecutan los archivos de comandos de cierre del sistema.
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Abra CustomMMC.
Compruebe que CustomMMC contiene los complementos siguientes:
• Usuarios y equipos de Active Directory
• Group Policy Management Console
Repase los procedimientos de esta lección que describen cómo realizar
esta tarea.
Situación de ejemplo Northwind Traders desea que la unidad S: en los equipos de todo su personal se
asigne a una carpeta compartida denominada NombreDeEquipo Public de su
servidor integrante. Debe vincular un GPO denominado NombreDeEquipo
Logon Scripts a la unidad organizativa IT Test/NombreDeEquipo. A
continuación, debe probar el archivo de comandos de iniciar sesión.
48 Configuración y administración de entornos de usuario mediante Directiva de grupo
Nota Debe escribir las líneas segunda y tercera de la secuencia como una
sola línea: objNetwork.MapNetworkDrive "S:",\\NombreDeEquipo\
NombreDeEquipo Public.
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Qué es Gpupdate
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Qué es Gpresult
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Situación de ejemplo Debe utilizar gpresult para ver las opciones de configuración de directivas de
grupo que están vigentes en su servidor como ayuda para solucionar problemas
en equipos remotos.
Ejercicio: Uso de Utilice gpresult sin parámetros
gpresult
1. En el símbolo del sistema, escriba gpresult
2. Desplácese por la ventana de símbolo del sistema para ver los resultados de
la configuración de directivas de grupo que se ha aplicado en su equipo.
Situación de ejemplo Le han pedido que pruebe una opción de configuración de directiva de grupo.
Dicha opción de configuración quita la opción Buscar del menú Inicio y sólo
afecta a su equipo local. Cuando termine, tiene que preparar un informe para
comprobar que los cambios se han aplicado correctamente.
Ejercicio: Prueba
Inicie sesión como NombreDeEquipoTest y ejecute CustomMMC
de las opciones de
configuración de 1. Inicie una sesión como NombreDeEquipoTest con la contraseña P@ssw0rd.
directivas de grupo
2. Abra CustomMMC mediante el comando Ejecutar como con las
credenciales siguientes:
a. Cuenta de usuario: nwtraders\NombreDeEquipoAdmin
b. Contraseña: P@ssw0rd
Configuración y administración de entornos de usuario mediante Directiva de grupo 57
Modifique un GPO
• GPO: NombreDeEquipo gpresult
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Para cada consulta, el panel de detalles para el nodo contiene las tres fichas
siguientes:
Summary (Resumen). Contiene un informe HTML de la información
de resumen, incluida la lista de GPO, la lista de integrantes del grupo
de seguridad y los filtros WMI.
Settings (Configuración). Contiene un informe HTML de las opciones
de configuración de directivas que se han aplicado en esta simulación.
Query (Consulta). Enumera los parámetros utilizados para generar
la consulta.
Configuración y administración de entornos de usuario mediante Directiva de grupo 63
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Situación de ejemplo El administrador necesita saber cómo se van a aplicar directivas de grupo
si la cuenta de equipo NombreDeEquipo se pasa a la unidad organizativa
IT Test/NombreDeEquipo.
Configuración y administración de entornos de usuario mediante Directiva de grupo 65
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
******el uso por quienes no sean instructores no está autorizado y resulta ilegal******
Situación de ejemplo Desea comprobar que las opciones de configuración de directivas se han
actualizado en su equipo de alumno. Desea mirar la configuración de directiva
de equipo que se aplica a su equipo con la cuenta NombreDeEquipoAdmin y
buscar todos los sucesos de directiva con el fin de determinar cuándo se aplicó
por última vez la directiva para el equipo Glasgow.
70 Configuración y administración de entornos de usuario mediante Directiva de grupo