LAS POLÍTICAS DE GRUPO EN WINDOWS SERVER 2008
INDICE DE GPO Conocimientos Básicos de Directivas de Grupo. Instalación del Administrador de Directivas de Grupo. Crear un Objeto de Política de Grupo. Comprobar los Efectos de Aplicar una GPO. Visor de Eventos de GPO.
CONOCIMIENTOS BÁSICOS DE DIRECTIVAS DE GRUPO. Qué es una directiva de Grupo? Una directiva de grupo es un conjunto de una o mas políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta.
Por ejemplo, tenemos políticas para: Establecer qué paquetes MSI se pueden instalar en el equipo Ocultar el panel de control.- Establecer el titulo del explorador de internet.
Cuales son los tipos troncales de directivas? Podemos definir dos categorías de tipos troncales de directivas: Según su función. Según su objeto de configuración.
SEGÚN SU FUNCIÓN Hay dos tipos troncales de directivas según su función: 1. Directivas de seguridad, que pueden ser aplicadas: A nivel de dominio y A nivel de controladores de dominio 2. Directivas de entorno, que pueden ser aplicadas: A nivel de equipo local, de sitio, de dominio o de unidad organizativa.
INSTALACIÓN DEL ADMINISTRADOR DE DIRECTIVAS DE GRUPO Los pasos que vamos a llevar a cabo para realizar una política de grupo en Windows Server 2008 son: El primer paso a realizar es saber si tenemos instalado el GMP, en caso de no tenerlo instalado, haremos estos pasos que aparecen a continuación.
- Instalar GPMC La Consola de administración de directivas de grupo (GPMC) se incluye con Windows Server 2008, sin embargo, esta característica no se instala con el sistema operativo.
INSTALACIÓN DE GPMC MEDIANTE LA INTERFAZ DE USUARIO Para instalar GPMC mediante la interfaz de usuario del Administrador del servidor: 1. Para abrir el Administrador del servidor, haga clic en Inicio y seleccione Herramientas administrativas. Haga clic en Administrador del servidor. 2. En el árbol de consola, haga clic en Características. En el panel Características, haga clic en Agregar características.
INSTALACIÓN DE GPMC MEDIANTE LA INTERFAZ DE USUARIO 3. En el cuadro de diálogo Asistente para agregar características, seleccione Consola de administración de directivas de grupo en la lista de características disponibles. Haga clic en Instalar. 4. Cierre el Administrador del servidor cuando se complete la instalación.
INSTALACIÓN DE GPMC MEDIANTE LA INTERFAZ DE USUARIO (CONT.) Instalación de GPMC mediante la línea de comandos Para instalar GPMC mediante la línea de comandos: Abra un símbolo del sistema como administrador. En el símbolo del sistema, escriba ServerManagerCmd -install gpmc. Cierre el símbolo del sistema cuando se complete la instalación.
EJERCICIO
CREAR UN OBJETO DE POLÍTICA DE GRUPO: Este es el primer paso para trabajar con las GPO s. En primer lugar iremos a la barra de tareas y haremos clic en: inicio > herramientas administrativas > administración de directivas de grupo.
Tras abrir el Gestor de Políticas de Grupo, desplegamos el bosque: <Dominio creado>.com, cuya estructura se puede ver que se compone de unidades organizativas.
A contin uación hacemos clic derecho a la unidad organizativa de: Objetos de Directiva de Grupo y hacemos clic en Nuevo.
Se nos mostrará un cuadro con la etiqueta Nuevo GPO, en el que introduciremos un nombre y el GPO de inicio de origen. [Si se pone únicamente el nombre y se deja por defecto el GPO de inicio de origen en (ninguno) estaríamos creando una nueva GPO con todas las configuraciones por defecto].
En el siguiente paso, vamos a editar la configuración del GPO que hemos creado para dejarlo a nuestro gusto. Para ello hacemos clic derecho en el GPO <nombre> que hemos creado y hacemos clic en editar.
Tras hacer clic en Editar, nos sale el editor de administración de directivas de grupo. Hacemos clic derecho a nuestra directiva de grupo y le damos a propiedades, con el fin de explicar para qué va a servir nuestra GPO.
En las propiedades seleccionamos la pestaña Comentar io e introducimos un pequeño comentario donde se muestra de forma escrita la finalidad de la GPO, y hacemos clic en aceptar. Una vez hecho cerramos el editor de administración de directivas de grupo.
Nos posicionamos en la opción del Firewall de Windows, en Directivas > Conf. De Windows > Configuración de Seguridad > Firewall de Windows con seguridad avanzada. Aquí hacemos doble clic y en la parte de la derecha, haremos clic en Propiedades del Firewall y si está activado, le ponemos desactivado, y pulsamos Aceptar.
A continuación, lo que vamos a realizar es añadir esta GPO que hemos creado a nuestro dominio por lo que hacemos clic derecho al dominio <nombre dominio.cl> y clicamos en vincular un GPO existente...
Tras haber hecho clic, la siguiente pantalla nos muestra nuestro dominio y los objetos de directiva de grupo. En este último apartado selecciona mos nuestro GPO creado que en nuestro caso es < nombre > y hacemos clic en aceptar.
Para finalizar, en la pestaña ámbito de nuestro GPO <nombre>, podemos ver que nuestra GPO creada, se encuentra asignada perfectamente a nuestro dominio contoso.com. Y en la parte de abajo, se puede ver que está aplicado a todos los usuarios autentificados con el fin de que cada equipo del servidor tenga el firewall apagado o desconectado sin la necesidad de ir equipo por equipo apagando o desactivando su firewall
COMPROBAR LOS EFECTOS DE APLICAR UNA GPO: Tras crear y vincular en el apartado anterior una GPO, ahora nos centramos en comprobar los efectos de aplicar una GPO en un dominio, es decir, comprobaremos como se aplican todos los cambios en todos los equipos del dominio. En primer lugar ejecutamos el comando gpupdate.exe /force /boot /logoff (sin las comillas).
Una vez ejecutado el comando, abrimos el firewall mediante el panel de control del server 2008 y comprobamos que el firewall del dominio se encuentra apagado y DESHABILITADO. Esto quiere decir que lo hemos establecido por la GPO y no podemos modificarlo sin entrar a la GPO.
VISOR DE EVENTOS DE GPO: Windows Server 2008 nos permite visualizar los logs de diferentes aspectos, donde destacan los GPOs. Para realizar esta función, utilizaremos el Visor de Sucesos o Visor de Eventos. Para comenzar con el tutorial de este apartado, iremos a Inicio > Herramientas Administrativas > Visor de Eventos.
En la ventana que nos aparece, desplegamos la opción Registros de Windows del menú de la izquierda, hacemos clic en Sistema, y seleccionamos la opción de Filtrar Registro Actual... del menú acciones de la parte derecha
En la siguiente ventana, tenemos que desplegar la opción Orígenes del Evento y de la lista desplegable seleccionar el que dice Group Policy y Aceptamos.
Con esta opción que acabamos de elegir, solo podemos ver los eventos de la Política de Grupos
Lo siguiente a realizar es desplegar la opción de Registros de Aplicaciones y Servicios del Visor de Eventos, desplegar la opción de Microsoft, desplegar Windows, desplegar Group Policy y hacer clic en Operational. Esto se utilizar para ver los eventos del Souce/Origen del Group Policy.Si hacemos clic a algún evento, se nos muestra su información abajo