Upload
eduardo-moron
View
162
Download
2
Embed Size (px)
Citation preview
INFRAESTRUCTURA DE LA DIRECTIVA DE GRUPO
Administración de sistemas operativos ASO1
LECCION 1
IMPLEMENTAR LA DIRECTIVA DE
GRUPO
UNA VISIÓN Y REPASO DE LA DIRECTIVA DE GRUPO
Directiva de grupo
configuración
Objetos de directiva de grupo
¿Qué objetos son los contenedores de las GPO’s?
Equipos Locales
Sitios de Active Directory Dominios de Active
Directory
Unidades Organizativas de Active Directory
Crear y administrar un GPO
Editar un GPO (Group Policy object)
Configurar una configuración de directiva
Ámbito de un GPO
USUARIOS
EQUIPOS
OBJETOS DE DIRECTIVA DE GRUPO
Tiene muchas GPO almacenadas localmente en el sistema, los GPO locales, y pueden estar dentro del ámbito de cualquier numero de GPO basados en un dominio local
GPO LocalesDiseñados para Entornos de ningún dominio
GPO Basados en dominio
Se Crean
Se Almacenan
Administrar la configuración
USUARIOS
EQUIPOS
Se utilizan
Cuando se instala ADDS , por defecto se crean dos GPO Directiva predeterminada de
dominio
Bloqueo de cuentasDir. Que especifican la cuentaDir.kerberos
Configuraciones de directivas
Vinculado al dominio y no contiene :
Grupos de seguridad Filtro WMI
Directiva predeterminada de controladores de dominio
Este GPO esta Vinculado a la OU controladores de dominio
Cuentas de equipos se mantiene exclusivamente para la OU controladores de dominio
Este GPO afecta solamente a los
controladores de dominio
¿Cuáles son las propiedades de una GPO?Pestaña Función
CapturaGeneral Muestra información sobre la GPO y
permite deshabilitar toda la rama de configuración del equipo y/o toda la rama de configuración de usuario.
Vínculos Permite buscar los sitios, dominios y OU’s en los que está agregada la GPO.
Seguridad
Sirve para establecer los permisos de la GPO’.
CONFIGURACION DE DIRECTIVA
Configuración de equipo y configuración de usuario
Configuración de software
Configuración de Windows
Plantillas administrativas
Filtro de la configuración de directiva
GPME SOLUCIONA ESTE PROBLEMA PARA LA CONFIGURACION DE LAS PLANTILLAS ADMINISTRATIVAS
Ayuda a ubicar configuraciones de directivas especificas
ADMINISTRAR EL AMBITO DE LA
DIRECTIVA DE GRUPO
LECCION 2
Vínculos del GPO ADDS
SITIOS DOMINIOS
OU(unidades organizativas)
equipos usuarios
Explorador de Windows
Otros objetos
¿Qué tiene esto que ver con los vínculos de la directiva de grupo? GPO
VINCULEN
SITIODOMINIO
OUCuando se vincula un GPO a un contenedor, la directiva de grupo aplica la configuración del GPO
GPMC OBJETOS DE DIRECTIVA DE GRUPO
Herencia de directiva de grupo
Cuando se vincula un GPO a una OU, el GPO se aplicará
en cada OU secundaria.
ESTE CONCEPTO SE CONOCE COMO HERENCIA.
Equipos Usuarios
En GPMC, puede ver los GPO que hereda un contenedor si hace clic en la pestaña Group Policy Inheritance (Herencia de directivas de grupo).
Filtrado de seguridad
Determina si el GPO en conjunto se aplica
Es una forma de determinar
GRUPOS
USUARIOS
EQUIPOS
reciban y apliquen la configuración de un objeto de directiva de grupo.
UN GPO SE PUEDE APLICAR
Aplicar directiva de grupo (AGP)
Lectura
Filtrado WMI
Para aplicar un filtro WMI a un GPO, debe vincular el filtro al GPO. Cada GPO puede tener únicamente un filtro WMI; sin embargo, el mismo filtro puede vincularse a varios GPO. Los filtros WMI, al igual que los GPO, se almacenan por dominio.
HABILITAR O DESHABILITAR LOS GPO Y LOS NODOS DE GPO
HABILITADO
TODOS LOS VALORES DE CONFIGURACION DESHABILITADOS
CONFIGURACION DE EQUIPO DESHABILITADA
CONFIGURACION DE EQUIPO DESHABILITADA
PREFERENCIAS DE DESTINARIO
LAS PREFERENCIAS SE PUEDEN DESTINAR DENTRO DE UN GPO
Lo que es nuevo sobre las preferencias es que puede destinar múltiples elementos de preferencias dentro de un único GPO en vez de recurrir a múltiples GPO. Con las directivas tradicionales, frecuentemente necesitaba múltiples GPO filtrados para grupos para aplicar una variedad de configuraciones.
Modo Efecto
Sustituir Las directivas sustituyen a las que se le aplicarían normalmente al usuario. De esta manera hacemos que las configuraciones propias del usuario sean las de la GPO, unificando la configuración para los usuarios a los que tenga alcance.
Combinar Se combinarán ambas, las propias del usuario más las que especifica la GPO; en caso de contradicción en una política prevalece la de la GPO sobre las propias del usuario. Así conseguimos que determinadas opciones sean iguales para todos los usuarios a los que alcance y que conserven sus configuraciones propias que no entren en conflicto con las de la GPO.
PROCESAMIENTO EN MODO DE BUCLE INVERSO
MODOS DE PROCESAMIENTO DE BUCLE INVERSO:
Configuración del equipo/Plantillas administrativas/Sistema/Directiva de grupo”
Modo de procesamiento de bucle invertido de la directiva de grupo de usuario
1 2
Directiva de grupo
Diálogo en el que podremos configurar la política3
LECCION 3
DAR SOPORTE A LA
DIRECTIVA DE GRUPO
CONJUNTO RESULTANTE DE DIRECTIVASComplemento RSoP
Modo de registro Modo de planeamiento
Configuración de directiva
EQUIPOS USUARIOS
SIMULA configuración de directiva
COMPROVACION
EXAMINAR EL REGISTRO DE EVENTOS DE LA DIRECTIVA
Resolución de problemasDIRECTIVA DE GRUPONO SOLAMENTE CON EL
EVENTOS DE LA DIRECTIVA DE GRUPO
RSoP
SI NO CON
CONFIGURAR EL AMBITO DE LA DIRECTIVA DE GRUPO
ADMINISTRACION DE DIRECTIVAS DE GRUPO WINDOWS SERVER 2008
COMANDO GPRESULT.EXE
VISOR DE EVENTOS
AMPLIAR EL NIVEL FUNCIONAL DEL DOMINIO O BOSQUE
CREAR OBJETOS DE DIRECTIVA DE GRUPO
HERENCIA
DIRECTIVA FONDO DE ESCRITORIO
FILTROS DE GRUPOS DE SEGURIDAD
FILTROS WMI
Links de APOYO sobre GPOs