sábado, 24 de marzo de 2012

GPO's en Server 2003...


DIRECTIVAS DE GRUPO (GPO) EN WINDOWS 2003 SERVER

Windows Server 2003 utiliza directivas de grupos para manejar equipos y usuarios en una organización de red. Las directivas de grupo son configuraciones que se aplican al desarrollo de la red para manejar grupos específicos de usuarios y equipos en toda la red.

La característica de la configuración de la computadora incluye configuraciones de las directivas de grupo para las computadoras en la red, así como configuraciones del escritorio, directivas de seguridad, configuraciones de encendido y apagado de una PC. Por ejemplo, si el administrador de la red, no desea que los usuarios cambien la hora del sistema de la PC, tendrá que configurar las directivas de grupo para esos usuarios y restringirles ciertos permisos. Las directivas de grupo son aplicadas cuando el sistema inicia.

VENTAJAS DE USAR DIRECTIVAS DE GRUPO (GPO)
  • Permite aplicar y configurar seguridad globalizada para proteger el entorno de red.
  • Provee a los usuarios la misma configuración de equipo, si este utiliza otro equipo desde otro lugar en el entorno de la red.

TIPOS DE GPO
  • GPO Locales: Windows Server 2003 contiene una GPO Local, el cual es usado para manejar la configuración de la computadora en el cual es creado. Las directivas de grupo almacenadas en una GPO Local son aplicadas a la computadora en el cual la GPO es almacenada. La GPO Local es almacenada en: la carpeta %Systemroot%\System32\Directivas de Grupo.
  • GPO basado en el Directorio Activo: Estas GPOs son creadas en el Directorio Activo y son almacenadas en el controlador de dominio. Las GPOs basadas en el Directorio Activo se usan para manejar la configuración de usuarios y equipos en una dominio.
CONFIGURANDO GPO

El Administrador de la red decide aplicar una Directiva de Grupo  que oculte la opción “Agregar / Quitar Componentes de Windows”. El quiere que los usuarios no instalen y desinstalen cualquier programa de Windows de la computadora.

SOLUCIÓN:
Para resolver este problema, el administrador necesita desarrollar las siguientes tareas:

  1. Abrir la consola del editor de objetos de las Directivas de Grupo.
    1. Abrir los Usuarios y Equipos del Directorio Activo
    2. Del panel izquierdo, dar click derecho al nombre de dominio y seleccione la opción propiedades.
    3. Las propiedades del dominio aparecerá.
    4. Seleccione la pestaña Directiva de Grupo como se muestra en la figura

    1. Hacer click en el botón Modificar


    1. El editor de objetos de Directiva de Grupo aparecerá. Seleccione la pestaña que lleva por nombre Estándar como se muestra en la figura.


  1. Configurar la Directiva de Grupo del usuario.
    1. Del panel izquierdo, bajo la “Configuración de usuario”, expanda la carpeta llamada “Plantillas Administrativas”, como se muestra en la figura.

    1. Desde la carpeta de “plantillas administrativas” expanda la carpeta “Panel de Control” -> “Agregar o Quitar Programas”, como se muestra en la figura.
    1. Del panel derecho, dar click derecho sobre la opción: “Ocultar la página Agregar / Quitar componentes de Windows” y seleccione la opción propiedades.
    1. Esto mostrará las propiedades del cuadro de dialogo de “Ocultar la página Agregar / Quitar componentes de Windows” como se muestra en la figura
    1. Seleccione la opción “Habilitada”
    2. Dar click sobre el botón “Aplicar”
    3. Dar click sobre el botón Aceptar
La directiva de la opción “Ocultar la página Agregar / Quitar componentes de Windows” está habilitada así como se muestra en la figura.

  1. En la máquina cliente inicie con el usuario de dominio registrado
  2. Vaya a: InicioàEjecutaràingrese el comando: appwiz.cplàAceptar
  3. Verá el cambio realizado.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)