Directivas de grupo y diseño de UOs

Los administradores solemos crear directivas de grupo para limitar a los usuarios llevar a cabo ciertas tareas o establecerles automáticamente ciertas funcionalidades. Por ejemplo: impedir que ejecuten el command prompt. Las directivas de grupo pueden establecerse a nivel de sitios de AD DS, de dominios y de UOs pero, también para aplicarse a determinados grupos. Esto incrementa la flexibilidad del diseñador del dominio para aplicar las directivas.

Como ya se mencionó, la creación de UOs tan sólo para aplicar múltiples directivas de grupo no es un uso eficiente de las UO y puede llevar a una sobreutilización de UO en general. En su lugar, podemos conseguir una aprosimación más directa a las directivas mediante su aplicación a grupos de usuarios directamente. Veamos como podemos aplicar a una directiva de grupo especifica a nivel de dominio y que sólo afecte a un grupo específico:

  1. Abrimos la consola de administración de directivas de grupo (Inicio, todos los programas, herramientas administrativas, administración de directivas de grupo)
    groups01
  2. Nos situamos en la UO donde la directiva de grupo está vinculada, seleccionamos la directiva que queremos aplicar a un grupo.
  3. En el panel derecho, pestaña ámbito, bajo filtrado de seguridad, seleccionamos el grupo de usuarios autenticados y le damos a suprimir, luego aceptamos.
    groups02
  4. Ahora, desde el mismo panel, le damos a Agregar para seleccionar el grupo al que queremos que se le aplique la directiva. Escribimos su nombre y le damos a Aceptar.
    groups03
  5. Las opciones de filtrado de seguridad mostrarán el grupo. Repetiremos la operación para cada grupo que queramos agregar.

Este procedimiento puede reducir el número de UO innecesarias en el entorno y ayudar a simplificar la administración, además se consigue facilitar la resolución de problemas en relación a una estructura compleja de UOs.

2 comentarios en “Directivas de grupo y diseño de UOs”

  1. Hola Juansa. Muy buen artículo !!!

    Una pregunta: hace tiempo necesité deshabilitar de un PC/Ussuario la posibilidad de Copiar/Cortar/Pegar. Sabía que había está opción dentro de las políticas de grupo. Pero me volví loco porque no la encontré. En Google poco encontré al respecto. ¿Sabes algo sobre esto?.

    Un saludo 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *