Continuamos este repaso por las
mejoras en las políticas de grupo de Windows Vista abordando en este segundo
post los cambios relativos a las plantillas administrativas.
Un repaso general de las plantillas administrativas:
Una parte fundamental de las
políticas de grupo son las plantillas administrativas, es decir, aquellos
archivos responsables de que podamos personalizar de manera sencilla el
comportamiento de nuestro equipo o los equipos de nuestra empresa a través de la MMC de edición de políticas de
grupo. En Windows XP y Windows 2000 las plantillas administrativas se
encontraban en la carpeta oculta
%Windir%inf en forma de archivos con extensión *.adm editables a través
del bloc de notas o con herramientas especializadas para ello. Echando un
vistazo al contenido de estos archivos podemos comprobar que no son más que ficheros
que vinculan una política determinada de la MMC de políticas de grupo a un cambio en el
registro de Windows, teniendo por tanto la posibilidad de crear nuestras
propias plantillas administrativas orientadas a nuestras necesidades o las de
nuestra empresa pero con el inconveniente de tener que estar familiarizado con
su modelo de configuración específico que sigue un lenguaje no estándar.
Desde el punto de vista del
administrador, las plantillas administrativas pueden vincularse o desvincularse
de una GPO a través del editor de políticas de grupo (gpedit.msc), donde, tanto
en la configuración de equipo como en la configuración de usuario, encontramos
una carpeta llamada «Plantillas Administrativas» que muestra las
configuraciones ofrecidas por los archivos *.adm mencionados anteriormente. Para
agregar o quitar una plantilla a nuestra configuración de políticas de grupo debemos
hacer clic con el botón derecho del ratón sobre la carpeta de plantillas
administrativas, y seleccionar «agregar o quitar plantillas». Por defecto
tenemos 5 plantillas vinculadas en nuestro equipo:
- Conf.adm: configuración
de NetMeeting
- Inetres.adm:
configuración de Internet Explorer.
- System.adm: configuración
del sistema operativo
- wmplayer.adm:
configuración del Reproductor de Windows Media
- wuau.adm:
configuración de Windows Update
Podemos agregar nuevas plantillas
de productos Microsoft o de productos de otros fabricantes, un ejemplo de esto
son las plantillas de OFFICE 2007 o Internet Explorer 7 que se encuentras
disponibles para descarga en los siguientes enlaces:
Plantillas administrativas para
OFFICE 2007:
Plantillas administrativas para
Internet Explorer 7:
Todas las políticas que vayamos
agregando son incluidas automáticamente en %windir%system32GroupPolicyAdm
(GroupPolicy es una carpeta oculta donde se guardan las configuraciones de
nuestras políticas locales).
En los siguientes enlaces podéis encontrar
más información referente a plantillas administrativas en Windows 2000 y XP:
http://www.microsoft.com/spain/technet/recursos/articulos/gpfeat.mspx
https://www.microsoft.com/spain/technet/recursos/articulos/secmod63.mspx
Plantillas administrativas en Windows Vista:
El concepto de plantilla
administrativa en Windows Vista es exactamente el mismo que en Windows 2000 o
XP pero con un par de cambios sustanciales:
- Formato
estándar de configuración (XML): Windows Vista ha cambiado las
plantillas administrativas *.adm por las nuevas *.admx siendo compatible
con cualquiera de los dos formatos. Las plantillas *.admx están
configuradas mediante el lenguaje de marcas XML desvinculándose así del
formato específico de los archivos *.adm anteriores, y obteniendo todas
las ventajas de XML como la portabilidad, la facilidad de configuración, la
menor especificidad, una mejor integración con otros sistemas y
aplicaciones etc. Además Microsoft ha puesto a disposición de los usuarios
una herramienta llamada ADMX
Migrator que permite transformar fácilmente cualquier plantilla en
formato ADM al nuevo formato ADMX, así como realizar ediciones de estas de
manera sencilla y sin tener que estar completamente familiarizado con el
formato de dichos archivos.
ADMX Migrator es
descargable del siguiente del siguiente vínculo:
Las plantillas
administrativas con extensión .admx se encuentran ubicadas en %windir%PolicyDefinitions y son mucho
más modulares que los archivos *.adm dividiendose en aproximadamente 150
plantillas, cada una de las cuales encargadas de un tema en concreto, por
ejemplo IIS.admx para Internet
Information Server, WindowsMessenger.admx
para el Messenger o ParentalControls.admx
para las configuraciones de control parental.
- Independencia
del idioma: Realmente esta característica se desprende también del
lenguaje XML que permite hacer referencia a otro archivo donde, en este
caso, estarán ubicadas las descripciones de cada una de las políticas,
esto permite que la configuración de las plantillas administrativas sean
independientes del idioma (característica recurrente en Windows Vista).
Los archivos de idioma tienen el mismo nombre que los archivos de plantilla
administrativa, pero con extensión *.adml y están ubicados en la carpeta
de idioma correspondiente (es-ES, us-EN, fr-FR etc.) dentro de la carpeta %windir%PolicyDefinitions
Las plantillas administrativas
con formato *.admx son vinculadas de manera automática al editor de políticas de grupo en el momento en que la añadimos a la carpeta PolicyDefinitions sin
ser necesario hacer uso de «agregar o quitar plantillas» que queda reservado
para los archivos *.adm heredados.
En el próximo post abordaremos la
manera de crear un repositorio centralizado de políticas de grupo en Active Directory
para Windows Vista.
Ya hemos comprobado las principales mejoras referentes al tratamiento de las políticas de grupo en Windows
Finalizamos esta serie de post sobre las directivas de Windows Vista haciendo un repaso a las nuevas
PingBack desde Pol??ticas de grupo (GPOs) en Windows Vista
Buena explicación, espero que no te hayan dado calambres escribiendo este post(Sabes quien soy no). Por cierto, una pregunta tonta… imagino que no sabras si han garantizado una compatibilidad 100% con la conversión de plantillas .adm a .admx. Pero por preguntar que no quede.
Un saludo y gracias.
ES LA PRIMERA VEZ QUE INRESO A ESTE SISTEMA SI ME PUDIERAN DECIR QUE MAS TENGO QUE HACER PARA OBTENER EL SERVICIO
Estoy pelenado por aplicar politicas a equipos de la empresa que tienen XP home ¿hay alguna forma de hacerlo?
¿hay alguna forma de utilizar el gpedit con xp home?
Las versiones home, no son para entornos profesionales. Entre otras cosas, no puedes añadirlas al dominio.