Administración de usuarios con Seguridad Local y Directivas de Grupo: GPMC

Windows 2008 R2 nos porporciona directivas de Seguridad Local para administrar el acceso administrativo de grupos y usuarios en base por-servidor. Dentro de Active Directory puedes utilizar las directivas de grupo para establecer configuraciones y seguridad para un conjunto de equipos, usuarios o grupos específicos desde una única directiva. Estas directivas pueden utilizarse para entregar configuraciones estándar de escritorio y ajustes de seguridad de acceso al servidor y funcionalidad de aplicación. También pueden utilizarse para configuraciones de usuario para la entrega de software bajo demanda, redirigir carpetas de escritorio, además de muchos otros ajustes. Muchos de los ajustes dentro de la directiva explican que ajustes controlan y si los ajustes de aplicación por-equipo son únicamente para Windows XP, Vista,  Windows 7.

La consola de administración de Directivas de Grupo.

Podemos ver las directivas de grupo basadas en Active Directory o las directivas locales de seguridad de un equipo o servidor con muy poco esfuerzo utilizando una única consola, la GPMC (Group Policy Management Console). Esta herramienta se añade a la consola de Administración del Servidor cuando el Role de Active Directory se instala. Esta consola permite a los administradores ver las directivas de grupo, editarlas y modelar los efectos de combinaciones de Directivas de Grupo (o sea, el modelo del resultado de la configuración).

Para abrir una Directiva Existente:

  1. Abrir Administración del servidor en un Controlador de Dominio.
  2. Expandimos Características.
  3. Expandimos Administración de directivas de grupo.
  4. Expandimos el bosque.
  5. Expandimos Dominios.
  6. Expandimos el dominio específico.
    gpmc01
  7. Seleccionamos un objeto de directiva de grupo, por ejemplo la Default Domain Policy. Pinchamos en Aceptar para cerrar la ventana de advertencia.
    gpmc02
  8. Seleccionamos la pestaña Configuración para revisar los ajustes.
    gpmc03
  9. O clic derecho sobre el objeto de directiva y seleccionamos Editar para cambiarlos.
    gpmc04gpmc05

En cuanto accedes a la Directiva puedes ver cada ajuste o contenedor de configuraciones para determinar el valor predeterminado y, en algunos casos, aprender qué controla dicho ajuste. Tened en cuenta esto, con el nivel correcto de permisos, cualquier cambio realizado a esta directiva es un cambio vivo; no hay marcha atrás, como no sea deshacer los cambios individualmente o llevar a cabo una restauración autoritativa de AD.

 

Un comentario sobre “Administración de usuarios con Seguridad Local y Directivas de Grupo: GPMC”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *