RaDians.com.ar

Microsoft MVP – Directory Services, Trainer and Technical Writer. MCP, MCSA: Messaging, MCSE, MCTS, MCITP & MCT and Xbox gamer…

2003 & R2 2008 & R2 2012 & R2 Review

Como Administrar mejor nuestro Active Directory por medio de las Group Policies {Parte 2} {ReView}

Avatar photo

ByRoberto Di Lello

Mar 22, 2013 , , , , ,

GP00_thumb2Hoy vamos a ver la segunda y ultima parte de la nota sobre Políticas Grupo, con el objetivo de conocer a fondo qué son las políticas de grupo, para qué sirven y cómo se aplican.

Como dijimos anteriormente, las políticas de grupo son una de las herramientas incluidas en los sistemas operativos de Microsoft. Este instrumento sirve para administrar entornos de usuarios y máquinas, aplicar políticas de IT, simplificar tareas administrativas e implementar configuraciones de seguridad.

Para tener en cuenta

Algunas de las políticas que se utilizan con mayor frecuencia son:

  • Dentro de Software Settings: se puede publicar o asignar aplicaciones a equipos dentro de un dominio y a los usuarios.
  • Dentro de Security Settings: se puede cambiar las configuraciones de seguridad del sistema operativo. Algunas de las características más significativas son: habilitar la auditoría del sistema operativo, habilitar una política de passwords (bloqueo ante una cantidad de ingresos fallidos del password, tipo de longitud del password y cada cuánto tiempo hay que cambiarlo) y configurar el tamaño de los logs del sistema (los eventos de aplicación, seguridad y sistema).
  • Dentro de Administrative Templates: contiene las configuraciones que son guardadas en la registry del equipo, incluyen aquellas que controlan su funcionamiento y configuración de los componentes utilizados por las políticas. Aquí se encuentran configuraciones correspondientes a elementos de Windows, de sistema, de redes e impresoras (en lo referido a Computer configuration) y a User Profiles, Scripts, y opciones de inicio (logon) entre otras configuraciones disponibles en lo que refiere a User Configuration.

Publicar vs. Asignar una aplicación

Publicar una aplicación consiste en facilitarle al usuario la posibilidad de instalar una aplicación. En este proceso no se automatiza ninguna acción en el equipo, la lista de aplicaciones publicadas aparecerán automáticamente en el Panel de Control del equipo, en la sección Agregar o Quitar Programas, y desde ahí pueden ser instaladas.

Asignar consiste en disponer una aplicación en el desktop del usuario sin la necesidad de que sea instalada por un administrador. Al realizar esto, se hacen las modificaciones en el registro y cuando el usuario la ejecuta por primera vez se instala automáticamente.

Dentro de las recomendaciones para el uso de políticas, hay algunas reglas básicas a tener en cuenta, debido a la gran cantidad de parámetros configurables nos basaremos en las mas significativas.

La administración de las políticas puede llegar a ser muy engorrosa y complicada. Afortunadamente existe una aplicación disponible a tal fin: “Group Policy Management console” (ver Figura 03). La misma consiste en una consola con interfaces programables: combina la funcionalidad de componentes múltiples en una sola interfaz de usuario. En ella podemos ver todas las políticas que existen en el sistema y a qué Organization Unit aplica cada una y ver reportes detallados con las configuraciones modificadas. Además proporciona herramientas que anteriormente no se encontraban disponibles en versiones anteriores, ya que ahora podemos realizar:

  • Back up y restore de GPOs.
  • Copiar e importar GPOs.
  • Usar filtros Windows Management Instrumentation (WMI).
  • Generar reportes de GPO y RSoP.
  • Búsqueda para GPOs.

www.radians.com.ar © 2011
Aquí vemos la herramienta “Group Policy Management console” en ella observamos todas las políticas generadas en el dominio radians.com.ar

Dentro de las recomendaciones, también se encuentra la clasificación de usuarios y equipos, a tal fin debemos tener organizado nuestro Active Directory con una serie de Organization Units. Esto nos simplifica la tarea al seleccionar la política que aplica a cada grupo.

Tampoco debemos tener una gran cantidad de políticas asociadas a nuestra organización, ya que estas afectan los tiempos de inicio de los equipos: hay que tratar de conseguir las configuraciones optimas con la menor cantidad de políticas posibles. No abusar del uso de las opciones “No reemplazar” y “Bloquear la herencia” ya que su utilización hace mas complicada la administración.

Como hemos desarrollado en este articulo, la utilización de políticas en entornos productivos es muy importante, ya que de ella depende la seguridad de nuestro ambiente de trabajo. Realmente hay muchas opciones de configuración en el campo de las políticas de grupo, y el objetivo de este artículo fue reflejar la importancia y la utilidad de las mismas. Para aquellos que les interese el tema les recomiendo la lectura adicional propuesta donde podrán encontrar infinidad de información.

Con esta explicación, damos por finalizada la primera parte. El día viernes estaré publicado la segunda. Espero que les sirva para aclarar algunos conceptos. Saludos, Roberto Di Lello.

Links y Lectura Adicional

Post Relacionados:

  1. Migración de datos manteniendo los permisos… {HowTo}
  2. Exchange 2003, troubleshooting de DNS {HowTo}
  3. Implementacion de Windows Core Server 2008 {HOWTO – Step-by-Step}
  4. Migración de datos con ROBOCOPY… {HowTo}
  5. Active Directory Domain Services (AD DS) Que es y que requisitos tiene? {Parte1}
Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

2012 & R2 2016 2019 Directory Services

Windows Server: Cómo verificar si los controladores de dominio están sincronizados entre sí {How-To}

Dic 27, 2021 Roberto Di Lello
2012 & R2 2016 2019

Windows Server: El servidor RCP no está disponible

Dic 3, 2021 Roberto Di Lello
2008 & R2 2012 & R2 2016 2019

Migracion del servicio DHCP da error “Error while importing class “Default BOOTP Class”. This class conflicts with the existing class “Default BOOTP Class””

Jul 4, 2019 Roberto Di Lello

You missed

Uncategorized

Sitio recuperado

Ago 17, 2023 Roberto Di Lello
Windows 11

Windows 11 Insider Preview Build 25926

Ago 9, 2023 Roberto Di Lello
Windows 11

Windows 11 Insider Preview Build 25921

Ago 4, 2023 Roberto Di Lello
Windows 11

Windows 11 Insider Preview Build 25915

Jul 27, 2023 Roberto Di Lello