DIRECTIVAS
DE GRUPO (GPO) EN WINDOWS 2003 SERVER
Windows Server 2003 utiliza
directivas de grupos para manejar equipos y usuarios en una organización de
red. Las directivas de grupo son configuraciones que se aplican al desarrollo
de la red para manejar grupos específicos de usuarios y equipos en toda la red.
La característica de la configuración
de la computadora incluye configuraciones de las directivas de grupo para las
computadoras en la red, así como configuraciones del escritorio, directivas de
seguridad, configuraciones de encendido y apagado de una PC. Por ejemplo, si el
administrador de la red, no desea que los usuarios cambien la hora del sistema
de la PC, tendrá que configurar las directivas de grupo para esos usuarios y
restringirles ciertos permisos. Las directivas de grupo son aplicadas cuando el
sistema inicia.
VENTAJAS DE USAR DIRECTIVAS DE GRUPO (GPO)
- Permite
aplicar y configurar seguridad globalizada para proteger el entorno de
red.
- Provee a
los usuarios la misma configuración de equipo, si este utiliza otro equipo
desde otro lugar en el entorno de la red.
TIPOS DE GPO
- GPO
Locales: Windows Server 2003 contiene una GPO Local, el cual es usado para
manejar la configuración de la computadora en el cual es creado. Las
directivas de grupo almacenadas en una GPO Local son aplicadas a la
computadora en el cual la GPO es almacenada. La GPO Local es almacenada
en: la carpeta %Systemroot%\System32\Directivas de Grupo.
- GPO basado
en el Directorio Activo: Estas GPOs son creadas en el Directorio Activo y
son almacenadas en el controlador de dominio. Las GPOs basadas en el
Directorio Activo se usan para manejar la configuración de usuarios y
equipos en una dominio.
CONFIGURANDO GPO
El Administrador de la red decide
aplicar una Directiva de Grupo que oculte
la opción “Agregar / Quitar Componentes de Windows”. El quiere que los usuarios
no instalen y desinstalen cualquier programa de Windows de la computadora.
SOLUCIÓN:
Para resolver este problema, el
administrador necesita desarrollar las siguientes tareas:
- Abrir la consola del editor de
objetos de las Directivas de Grupo.
- Abrir
los Usuarios y Equipos del Directorio Activo
- Del
panel izquierdo, dar click derecho al nombre de dominio y seleccione la
opción propiedades.
- Las
propiedades del dominio aparecerá.
- Seleccione
la pestaña Directiva de Grupo como se muestra en la figura
- Hacer
click en el botón Modificar
- El
editor de objetos de Directiva de Grupo aparecerá. Seleccione la pestaña
que lleva por nombre Estándar como se muestra en la figura.
- Configurar
la Directiva de Grupo del usuario.
- Del panel izquierdo, bajo la “Configuración de
usuario”, expanda la carpeta llamada “Plantillas Administrativas”, como
se muestra en la figura.
- Desde
la carpeta de “plantillas administrativas” expanda la carpeta “Panel de
Control” -> “Agregar o
Quitar Programas”, como se muestra en la figura.
- Del
panel derecho, dar click derecho sobre la opción: “Ocultar la página
Agregar / Quitar componentes de Windows” y seleccione la opción
propiedades.
- Esto
mostrará las propiedades del cuadro de dialogo de “Ocultar la página
Agregar / Quitar componentes de Windows” como se muestra en la figura
- Seleccione
la opción “Habilitada”
- Dar
click sobre el botón “Aplicar”
- Dar
click sobre el botón Aceptar
La directiva de la opción “Ocultar la página Agregar / Quitar
componentes de Windows” está habilitada así como se muestra en la figura.
- En la
máquina cliente inicie con el usuario de dominio registrado
- Vaya a:
InicioàEjecutaràingrese el comando: appwiz.cplàAceptar
- Verá el
cambio realizado.