{"id":2082,"date":"2013-03-22T08:00:00","date_gmt":"2013-03-22T11:00:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=2082"},"modified":"2015-09-18T19:24:36","modified_gmt":"2015-09-18T22:24:36","slug":"como-administrar-mejor-nuestro-active-directory-por-medio-de-las-group-policies-parte-2-review","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=2082","title":{"rendered":"Como Administrar mejor nuestro Active Directory por medio de las Group Policies {Parte 2} {ReView}"},"content":{"rendered":"<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/Como-Administrar-mejor-nuestro-Active-Di_9DA0\/GP00_thumb2.png\"><font size=\"2\"><img loading=\"lazy\" decoding=\"async\" title=\"GP00_thumb2\" style=\"border-left-width: 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; float: left; padding-top: 0px; padding-left: 0px; margin: 5px; display: inline; padding-right: 0px; border-top-width: 0px\" border=\"0\" alt=\"GP00_thumb2\" align=\"left\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/Como-Administrar-mejor-nuestro-Active-Di_9DA0\/GP00_thumb2_thumb.png\" width=\"320\" height=\"216\" \/><\/font><\/a><font size=\"2\">Hoy vamos a ver la segunda y ultima parte de la nota sobre Pol\u00edticas Grupo, con el objetivo de conocer a fondo qu\u00e9 son las pol\u00edticas de grupo, para qu\u00e9 sirven y c\u00f3mo se aplican. <\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Como dijimos anteriormente, las pol\u00edticas de grupo son una de las herramientas incluidas en los sistemas operativos de Microsoft. Este instrumento sirve para administrar entornos de usuarios y m\u00e1quinas, aplicar pol\u00edticas de IT, simplificar tareas administrativas e implementar configuraciones de seguridad.<\/font><\/p>\n<h2 align=\"justify\"><b>Para tener en cuenta<\/b><\/h2>\n<p align=\"justify\"><font size=\"2\">Algunas de las pol\u00edticas que se utilizan con mayor frecuencia son:<\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\"><b><font color=\"#ffc000\">Dentro de <i>Software Settings<\/i>:<\/font><\/b> se puede publicar o asignar aplicaciones a equipos dentro de un dominio y a los usuarios.<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\"><font color=\"#ffc000\"><b>Dentro de Security Settings<\/b>:<\/font> se puede cambiar las configuraciones de seguridad del sistema operativo. Algunas de las caracter\u00edsticas m\u00e1s significativas son: habilitar la auditor\u00eda del sistema operativo, habilitar una pol\u00edtica de passwords (bloqueo ante una cantidad de ingresos fallidos del password, tipo de longitud del password y cada cu\u00e1nto tiempo hay que cambiarlo) y configurar el tama\u00f1o de los logs del sistema (los eventos de aplicaci\u00f3n, seguridad y sistema).<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\"><b><font color=\"#ffc000\">Dentro de Administrative Templates:<\/font><\/b> contiene las configuraciones que son guardadas en la registry del equipo, incluyen aquellas que controlan su funcionamiento y configuraci\u00f3n de los componentes utilizados por las pol\u00edticas. Aqu\u00ed se encuentran configuraciones correspondientes a elementos de Windows, de sistema, de redes e impresoras (en lo referido a <i>Computer configuration<\/i>) y a User Profiles, Scripts, y opciones de inicio (logon) entre otras configuraciones disponibles en lo que refiere a <i>User Configuration<\/i>.<\/font><\/div>\n<\/li>\n<\/ul>\n<blockquote>\n<h2><b>Publicar vs. Asignar una aplicaci\u00f3n<\/b><\/h2>\n<p align=\"justify\"><font size=\"2\"><font color=\"#ffc000\"><b><i>Publicar<\/i><\/b> <\/font>una aplicaci\u00f3n consiste en facilitarle al usuario la posibilidad de instalar una aplicaci\u00f3n. En este proceso no se automatiza ninguna acci\u00f3n en el equipo, la lista de aplicaciones publicadas aparecer\u00e1n autom\u00e1ticamente en el <i>Panel de Control<\/i> del equipo, en la secci\u00f3n <i>Agregar o Quitar Programas<\/i>, y desde ah\u00ed pueden ser instaladas.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\"><b><i><font color=\"#ffc000\">Asignar<\/font><\/i><\/b> consiste en disponer una aplicaci\u00f3n en el <i>desktop<\/i> del usuario sin la necesidad de que sea instalada por un administrador. Al realizar esto, se hacen las modificaciones en el registro y cuando el usuario la ejecuta por primera vez se instala autom\u00e1ticamente.<\/font><\/p>\n<\/blockquote>\n<p align=\"justify\"><font size=\"2\">Dentro de las recomendaciones para el uso de pol\u00edticas, hay algunas reglas b\u00e1sicas a tener en cuenta, debido a la gran cantidad de par\u00e1metros configurables nos basaremos en las mas significativas.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">La <i>administraci\u00f3n<\/i> de las pol\u00edticas puede llegar a ser muy engorrosa y complicada. Afortunadamente existe una aplicaci\u00f3n disponible a tal fin: \u201c<b><i>Group Policy Management console<\/i><\/b>\u201d (ver Figura 03). La misma consiste en una consola con interfaces programables: combina la funcionalidad de componentes m\u00faltiples en una sola interfaz de usuario. En ella podemos ver todas las pol\u00edticas que existen en el sistema y a qu\u00e9 <i>Organization Unit<\/i> aplica cada una y ver reportes detallados con las configuraciones modificadas. Adem\u00e1s proporciona herramientas que anteriormente no se encontraban disponibles en versiones anteriores, ya que ahora podemos realizar:<\/font><\/p>\n<ul>\n<li>\n<div align=\"justify\"><font size=\"2\">Back up y restore de GPOs.<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Copiar e importar GPOs. <\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Usar filtros Windows Management Instrumentation (WMI).<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">Generar reportes de GPO y RSoP.<\/font><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><font size=\"2\">B\u00fasqueda para GPOs.<\/font><\/div>\n<\/li>\n<\/ul>\n<p align=\"center\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/Como-Administrar-mejor-nuestro-Active-Di_9DA0\/gpo03.jpg\"><font size=\"2\"><\/font><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/Como-Administrar-mejor-nuestro-Active-Di_9DA0\/gpo03.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar \u00a9 2011\" style=\"border-left-width: 0px; border-right-width: 0px; background-image: none; border-bottom-width: 0px; padding-top: 0px; padding-left: 0px; margin: 5px; display: inline; padding-right: 0px; border-top-width: 0px\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2011\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/Como-Administrar-mejor-nuestro-Active-Di_9DA0\/gpo03_thumb.jpg\" width=\"544\" height=\"234\" \/><\/a><\/a><\/a>     <br \/><font color=\"#ffc000\" size=\"2\">Aqu\u00ed vemos la herramienta \u201c<b><i>Group Policy Management console<\/i><\/b>\u201d en ella observamos todas las pol\u00edticas generadas en el dominio radians.com.ar<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Dentro de las recomendaciones, tambi\u00e9n se encuentra la clasificaci\u00f3n de usuarios y equipos, a tal fin debemos tener organizado nuestro <i>Active Directory<\/i> con una serie de <i>Organization Units<\/i>. Esto nos simplifica la tarea al seleccionar la pol\u00edtica que aplica a cada grupo.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Tampoco debemos tener una gran cantidad de pol\u00edticas asociadas a nuestra organizaci\u00f3n, ya que estas afectan los tiempos de inicio de los equipos: hay que tratar de conseguir las configuraciones optimas con la menor cantidad de pol\u00edticas posibles. No abusar del uso de las opciones <i>\u201cNo reemplazar\u201d y \u201cBloquear la herencia\u201d<\/i> ya que su utilizaci\u00f3n hace mas complicada la administraci\u00f3n.<\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Como hemos desarrollado en este articulo, la utilizaci\u00f3n de pol\u00edticas en entornos productivos es muy importante, ya que de ella depende la seguridad de nuestro ambiente de trabajo. Realmente hay muchas opciones de configuraci\u00f3n en el campo de las pol\u00edticas de grupo, y el objetivo de este art\u00edculo fue reflejar la importancia y la utilidad de las mismas. Para aquellos que les interese el tema les recomiendo la lectura adicional propuesta donde podr\u00e1n encontrar infinidad de informaci\u00f3n.<b><\/b><\/font><\/p>\n<p align=\"justify\"><font size=\"2\">Con esta explicaci\u00f3n, damos por finalizada la primera parte. El d\u00eda viernes estar\u00e9 publicado la segunda. Espero que les sirva para aclarar algunos conceptos. Saludos, Roberto Di Lello.<\/font><\/p>\n<h2 align=\"justify\">Links y Lectura Adicional<\/h2>\n<ul>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/technet2.microsoft.com\/windowsserver\/en\/technologies\/featured\/gp\/default.mspx\"><font size=\"2\">Windows Server 2003 Group Policy (Ingles)<\/font><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/technet2.microsoft.com\/WindowsVista\/en\/library\/a8366c42-6373-48cd-9d11-2510580e48171033.mspx?mfr=true\"><font size=\"2\">What\u2019s New in Group Policy in Windows Vista and Windows Server &quot;Longhorn&quot; (Ingles)<\/font><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/www.microsoft.com\/downloads\/details.aspx?FamilyID=41dc179b-3328-4350-ade1-c0d9289f09ef&amp;DisplayLang=en\"><font size=\"2\">Group Policy Settings Reference Windows Vista (Ingles)<\/font><\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/technet2.microsoft.com\/windowsserver\/en\/technologies\/featured\/gp\/faq.mspx\"><font size=\"2\">Group Policy Frequently Asked Questions (FAQ)<\/font><\/a><\/div>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Hoy vamos a ver la segunda y ultima parte de la nota sobre Pol\u00edticas Grupo,&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,11,158,14],"tags":[217,226,295,194,195,243],"class_list":["post-2082","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2003-r2","category-2008-r2","category-windows-server-2012","category-review","tag-ad-domain-services","tag-group-policy","tag-review","tag-windows-server-2003-r2","tag-windows-server-2008-r2","tag-windows-server-2012-r2"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2082","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2082"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2082\/revisions"}],"predecessor-version":[{"id":2934,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2082\/revisions\/2934"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2082"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}