{"id":2081,"date":"2013-03-20T08:00:00","date_gmt":"2013-03-20T11:00:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=2081"},"modified":"2015-09-18T19:23:57","modified_gmt":"2015-09-18T22:23:57","slug":"como-administrar-mejor-nuestro-active-directory-por-medio-de-las-group-policies-parte-1-review","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=2081","title":{"rendered":"Como Administrar mejor nuestro Active Directory por medio de las Group Policies {Parte 1} {ReView}"},"content":{"rendered":"<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/GP00.png\"><img loading=\"lazy\" decoding=\"async\" title=\"GP00\" style=\"border-left-width: 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; float: left; padding-top: 0px; padding-left: 0px; margin: 5px; display: inline; padding-right: 0px; border-top-width: 0px\" border=\"0\" alt=\"GP00\" align=\"left\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/GP00_thumb.png\" width=\"318\" height=\"208\" \/><\/a>El prop\u00f3sito de esta nota (que estar\u00e1 dividida en dos partes) es conocer a fondo qu\u00e9 son las pol\u00edticas de grupo, para qu\u00e9 sirven y c\u00f3mo se aplican. <\/p>\n<p align=\"justify\"><font size=\"2\">Las pol\u00edticas de grupo son una de las herramientas incluidas en los sistemas operativos de Microsoft. Este instrumento sirve para administrar entornos de usuarios y m\u00e1quinas, aplicar pol\u00edticas de IT, simplificar tareas administrativas e implementar configuraciones de seguridad.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">En los distintos sistemas operativos de Microsoft, ya sea XP, Windows Server 2000\/2003\/2008, Windows Vista o 7, todos poseen pol\u00edticas de grupo. De acuerdo al \u00e1mbito de      <br \/>aplicaci\u00f3n se pueden catalogar de la siguiente manera:<\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\">Active Directory: GPO (Group Policy Object)<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Equipo Local: LGPO (Local Group Policy Object)<\/font><\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\"><font size=\"2\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/GP01.png\"><img loading=\"lazy\" decoding=\"async\" title=\"GP01\" style=\"border-left-width: 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; float: left; padding-top: 0px; padding-left: 0px; margin: 5px; display: inline; padding-right: 0px; border-top-width: 0px\" border=\"0\" alt=\"GP01\" align=\"left\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/GP01_thumb.png\" width=\"270\" height=\"145\" \/><\/a>Como dijimos antes, cada sistema operativo pertenezca o no a un dominio, posee pol\u00edticas configurables por un administrador para customizar el comportamiento del equipo. Por medio de ellas podemos controlar y limitar la conducta de los usuarios en la utilizaci\u00f3n de los recursos y dispositivos de la red.<\/font><\/p>\n<h2>Objetivo de las pol\u00edticas de grupo<\/h2>\n<p align=\"justify\">En definitiva, las pol\u00edticas permiten controlar y configurar centralizadamente diversos aspectos de la configuraci\u00f3n que reciben los distintos usuarios al conectarse a la PC. Dentro de estos aspectos se encuentran las configuraciones de seguridad, ejecuci\u00f3n de scripts, configuraciones de escritorios, configuraciones del Internet Explorer, instalaci\u00f3n autom\u00e1tica de software, etc.<\/p>\n<p align=\"justify\">Como podemos observar en la figura 1, las pol\u00edticas se encuentran categorizadas en dos segmentos: una modifica la configuraci\u00f3n del equipo y otra modifica el ambiente de los usuarios. <\/p>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/Figura01.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar \u00a9 2011\" style=\"border-left-width: 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; padding-top: 0px; padding-left: 0px; margin: 5px; display: inline; padding-right: 0px; border-top-width: 0px\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/Figura01_thumb.jpg\" width=\"544\" height=\"409\" \/><\/a><\/p>\n<p align=\"justify\"><font size=\"2\">En la secci\u00f3n <b><i>Computer Configuration<\/i><\/b> se pueden configurar todo lo referido a la seguridad del equipo (secci\u00f3n \u201cSecurity Settings\u201d) como ser <i>Account Policies <\/i>(pol\u00edticas de password y de bloqueo ante reiterados passwords invalidos), <i>Local Policies<\/i> (pol\u00edticas de auditoria , derechos de usuarios y opciones de seguridad), entre otras configuraciones.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">En la secci\u00f3n <b><i>User Configuration<\/i><\/b> se pueden configurar lo referido al ambiente de trabajo de los usuarios, como ser si se habilita o no el panel de control o alguno de sus componentes, la configuraci\u00f3n del Internet Explorer y sus distintas configuraciones de seguridad y dem\u00e1s.<\/font><\/p>\n<h2><b>Como se aplican<\/b><\/h2>\n<p align=\"justify\"><font size=\"2\">Las pol\u00edticas se pueden aplicar en distintos niveles del Active Directory, a nivel de <strong><em>Site<\/em><\/strong>, a nivel de <em><strong>Domain<\/strong><\/em> y a nivel de <em><strong>Organization Unit<\/strong><\/em> (OU) como podemos ver en la figura 2.<\/font><\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/Figura02---copia.jpg\"><font size=\"2\"><\/font><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/Figura02---copia.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar \u00a9 2011\" style=\"border-left-width: 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; float: left; padding-top: 0px; padding-left: 0px; margin: 5px; display: inline; padding-right: 0px; border-top-width: 0px\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" align=\"left\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/Figura02---copia_thumb.jpg\" width=\"300\" height=\"302\" \/><\/a><\/a><\/a><font size=\"2\">Aqu\u00ed podemos observar en el margen derecho c\u00f3mo un sitio contiene a los distintos dominios, y \u00e9stos las unidades organizativas que contienen los usuarios y dispositivos, y sobre el margen derecho de la imagen observamos c\u00f3mo aplican las pol\u00edticas o directivas. La directiva 2 aplica al sitio, por ende aplica en el dominio y todos sus elementos. La directiva 1 aplica al dominio y sus elementos (Unidad Organizativa 1 y Unidad Organizativa 2) y la directiva 3 solo aplica a la Unidad Organizativa 2.<\/font><\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/Figura02---copia_3.jpg\"><font size=\"2\"><\/font><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/Figura02---copia_3.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar \u00a9 2011\" style=\"border-left-width: 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; float: left; padding-top: 0px; padding-left: 0px; margin: 5px; display: inline; padding-right: 0px; border-top-width: 0px\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" align=\"left\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/Figura02---copia_thumb_3.jpg\" width=\"389\" height=\"285\" \/><\/a><\/a><\/a><font size=\"2\">Las pol\u00edticas a nivel de OU s\u00f3lo afectan a los equipos y usuarios que contienen. Las Ous pueden anidarse y a su vez se heredan de los niveles superiores, salvo que se indique lo contrario. No suelen aplicarse pol\u00edticas a nivel de sitios ya que no es una pr\u00e1ctica recomendada.<\/font><\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/Figura02---copia_4.jpg\"><font size=\"2\"><\/font><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/Figura02---copia_4.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar \u00a9 2011\" style=\"border-left-width: 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; float: left; padding-top: 0px; padding-left: 0px; margin: 5px; display: inline; padding-right: 0px; border-top-width: 0px\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" align=\"left\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/453569225be4_9AD3\/Figura02---copia_thumb_4.jpg\" width=\"226\" height=\"250\" \/><\/a><\/a><\/a><font size=\"2\">Las pol\u00edticas se aplican cuando un usuario inicia su sesi\u00f3n o cuando se inicia el equipo, y por defecto cada 90 minutos, aunque este valor puede ser modificado.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">De acuerdo con lo visto hasta este momento podemos afirmar que la aplicaci\u00f3n de las pol\u00edticas de grupo ser\u00eda la siguiente:<\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\">\u00b7 Las pol\u00edticas realizan cambios de configuraci\u00f3n de par\u00e1metros que aplican sobre usuarios o sobre equipos.<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Una pol\u00edtica se vincula (<i>link<\/i>) a un Sitio, a un Dominio o a una Unidad Organizativa, aplic\u00e1ndose a todos los elementos que contengan (ya sean equipos o usuarios).<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Las pol\u00edticas se heredan de los niveles superiores.<\/font><\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\"><font size=\"2\">En definitiva, las pol\u00edticas no s\u00f3lo se van heredando sino que tambi\u00e9n se acumulan, tal como puede verse en la figura 2. Debido a esto, las pol\u00edticas se van aplicando en un orden determinado, para evitar conflictos entre ellas. Este orden es el siguiente:<\/font><\/p>\n<ol>\n<li>\n<div align=\"justify\"><font size=\"2\">Local Group Policy Object (LGPO). <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">GPOs vinculados a sitios. <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">GPOs vinculados a dominios. <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">GPOs vinculados a Organization Units de primer nivel. En su caso, posteriormente se aplicar\u00edan GPOs vinculadas a OUs de segundo nivel, de tercer nivel, etc. <\/font><\/div>\n<\/li>\n<\/ol>\n<p align=\"justify\"><font size=\"2\">Tambi\u00e9n se pueden configurar las opciones de <b>reemplazar<\/b> y de <b>heredar<\/b> una pol\u00edtica, pudiendo as\u00ed manejar de esta forma su comportamiento. Asimismo, como todo elemento de <b><i>Active Directory<\/i><\/b> , las pol\u00edticas de grupo poseen una solapa de seguridad en donde se pueden definir distintos permisos (a qu\u00e9 usuarios y\/o grupos no aplican, quienes pueden leer o modificar dicha pol\u00edtica, etc.)<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Entre otras alternativas de la administraci\u00f3n de las GPOs, se encuentra la de delegar la administraci\u00f3n a un grupo o usuario determinado, es decir que si un usuario tiene permisos de control total va a poder administrarla.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Como vimos anteriormente las pol\u00edticas incluidas en una GPO (Group Policy Object) se encuentran divididas en dos grandes grupos: Computer Configuration y User Configuration. A su vez cada uno se divide en tres nuevos grupos:<\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\"><i>Software Settings<\/i>: aqu\u00ed se encuentran todos las configuraciones correspondientes a la instalaci\u00f3n de software autom\u00e1tica.<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\"><i>Windows Settings<\/i>: contienen las configuraciones de algunos de los par\u00e1metros (de seguridad, scripts, etc.) de Windows.<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\"><i>Administrative Templates<\/i>: contiene las pol\u00edticas y configuraciones que se guardan dentro del registro de Windows.<i><\/i><\/font><\/div>\n<\/li>\n<\/ul>\n<p><font size=\"2\"><\/font>    <\/p>\n<p align=\"justify\">Con esta explicaci\u00f3n, damos por finalizada la primera parte. El d\u00eda viernes estar\u00e9 publicado la segunda. Espero que les sirva para aclarar algunos conceptos. Saludos, Roberto Di Lello.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El prop\u00f3sito de esta nota (que estar\u00e1 dividida en dos partes) es conocer a fondo&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,11,158,14],"tags":[217,226,295,194,195,243],"class_list":["post-2081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2003-r2","category-2008-r2","category-windows-server-2012","category-review","tag-ad-domain-services","tag-group-policy","tag-review","tag-windows-server-2003-r2","tag-windows-server-2008-r2","tag-windows-server-2012-r2"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2081"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2081\/revisions"}],"predecessor-version":[{"id":2083,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2081\/revisions\/2083"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}