Post on 15-Jul-2022
Rocío Alt. Abreu Ortiz 2009-3393
Capítulo 8
Crear un objeto de Directiva de grupo
En esta práctica crearemos un objeto de directiva de grupo usando la “Administración
de directivas de grupo”, debes asegurarte que se encuentra en tu consola
personalizada, aunque puedes acceder a ella a través de las Herramientas
Administrativas.
1- Abre tu consola personalizada haciendo doble click encima de ella, ó directamente
“Administración de directivas de grupo”.
2- Expande el dominio Nwtraders.com.
Ó
Crear un objeto de Directiva de grupo
3- Encima del dominio, en mi caso Nwtraders.com, haz click derecho y elige Crear y
vincular una GPO aquí…
4- En la ventana Nuevo GPO, escribe “NombreEquipoGP” y haz click en Aceptar.
Crear un objeto de Directiva de grupo
Crear un vínculo de objetos de directiva de grupo
1- Abre Usuarios y equipos de Active Directory dirigiéndote a Inicio- Herramientas
administrativas ó como en mi caso está ubicada en mi consola personaliza.
Despliega el dominio “Nwtraders.com”
2- Encima del dominio, haz un click derecho elige Nuevo – Unidad Organizativa.
Crear un objeto de Directiva de grupo
3- Como nombre de la UO, escribe IT TEST y haz click en Aceptar.
4- Encima de la UO IT TEST, haz un click derecho elige Nuevo – Unidad Organizativa.
Como nombre escribe NombreEquipo y presiona Enter.
Crear un objeto de Directiva de grupo
5- En Administración de directivas de grupo, verás que está las unidades organizativas
que acabamos de crear; despliega IT TEST y encima de NombreEquipo haz un click
derecho y elige Vincular un GPO existente…
6- En la ventana “Seleccionar GPO, elige NombreEquipo GP y haz click en Aceptar.
Crear un objeto de Directiva de grupo
7- Observa que NombreEquipo GP se agregado a la UO NombreEquipo con un flechita
debajo indicando que es un vínculo.
Implementar la Directiva de grupo
Administrar la implementación de la Directiva de grupo Asegúrese de que su Consola personalizada (MMC) contiene los siguientes
complementos:
Usuarios y equipos de Active Directory.
Administración de directivas de grupo (Group Policy Management).
1- En su consola personalizada, despliegue Administración de directivas de grupo, y
haz un click derecho encima de Objetos de directivas de grupo (Group Policy
Objects).
Crear un objeto de Directiva de grupo
2- En la ventana Nueva GPO, escribe Nombre Equipo Escritorio estándar, y presiona
Enter.
3- Crea otros dos objetos de directivas de grupo, realizando el paso 1, con los
siguientes nombres: Nombre Equipo Aplicaciones de contabilidad y Nombre Equipo
Aplicaciones de marketing.
4- Al efectuar los pasos anteriores, tu ventana de Administración de directivas de grupo
lucirá algo similar a la siguiente imagen.
Crear un objeto de Directiva de grupo
5- Ahora, despliga Usuarios y equipos de Active Directory ubicado en tu consola.
Crearemos una jerarquía similar a la imagen.
6- Expande la UO IT TEST, y encima de NombreEquipo haz un click derecho elige
Nuevo – Unidad Organizativa.
Crear un objeto de Directiva de grupo
7- Como nombre de la UO escribe Contabilidad y presiona Enter.
8- Repite el paso 6 y crea la UO llamada Marketing. Tendrá algo similar a la siguiente
imagen.
Crear un objeto de Directiva de grupo
9- Encima de la UO Contabilidad, haz un click derecho elige Nuevo – Unidad
Organizativa.
10- Como nombre de la UO escribe Empleados y presiona Enter. Realiza el paso
anterior y crea la UO Empleados temporales.
Crear un objeto de Directiva de grupo
11- Realiza los pasos 9 y 10 para la UO Marketing. Al concluir obtendrás la jerarquía
que se ilustró anteriormente.
Crear un vínculo de objeto de directiva de grupo forzado.
1- De vuelta en Administración de directivas de grupo, expande el dominio y luego la
UO IT TEST. Encima de NombreEquipo haz un click derecho y elige Víncular un
GPO existente…
Crear un objeto de Directiva de grupo
2- En la ventana Seleccionar GPO, elige NombreEquipo Escritorio estándar y presiona
Enter.
3- Fíjate que en NombreEquipo aparece NombreEquipo Escritorio estándar.
4- Encima del vínculo que hemos creado haz un click derecho y elige Forzado
(Enforced).
Crear un objeto de Directiva de grupo
5- La opción Forzado evita que los contenedores secundarios reemplacen un objeto de
Directiva de grupo con una configuración de mayor prioridad. Observa que al lado
de la flechita que indica que es un vínculo se ha agregado un candado.
Configurar un filtro de seguridad de objeto de Directiva de grupo.
1- En Administración de directivas de grupo, haz doble click encima del vínculo
NombreEquipo Escritorio estándar ubicado en Objetos de directivas de grupo. En el
panel de al lado ubícate en la pestaña Ámbito.
2- Click en Agregar, y escribe los nombres de los siguientes grupos: G NWTraders
Accounting Managers, G NWTraders Accounting Personnel, G NWTraders
Marketing Managers, G NWTraders Marketing Personnel.
Crear un objeto de Directiva de grupo
Debes ir agregándolo uno por uno, hasta obtener algo similar a esto.
3- Selecciona el grupo Usuarios autentificados, y haz click en Quitar. Te saldrá un
recuadro preguntándote si estás seguro, haz click en Sí.
Crear un objeto de Directiva de grupo
4- Haz click en la pestaña Delegación y luego en Avanzados...
5- En la ventana Configuración de seguridad de Nombre Equipo Escritorio estándar,
modifica los permisos para los grupos G NWTraders Accounting Managers y G
NWTraders Marketing Managers. Habilita la casilla Denegar para el permiso “Aplicar
directiva de grupos”.
Crear un objeto de Directiva de grupo
6- Una vez hayas modificado los permisos, haz click en Aplicar. Te saldrá un recuadro
de seguridad indicándote los efectos que puede producir la modificación de los
permisos y preguntándote si deseas continuar.
Configurar los objetos de Directiva de grupo para bloquear la herencia.
1- Haz click derecho encima de la UO Contabilidad, y elige Vincular un GPO
existente…
Crear un objeto de Directiva de grupo
2- Selecciona NombreEquipo Aplicaciones de contabilidad, y presiona Enter.
3- Haz un click encima de la unidad organizativa Empleados temporales; y luego en el
panel de al lado posiciónate en la pestaña Herencia de directivas de grupo.
Observa cuales son los objetos de directiva de grupo que hereda esta unidad
organizativa: Nombre Equipo Escritorio Estándar, Nombre Equipo Aplicaciones de
contabilidad, Default Domain Policy y NombreEquipo GP.
Crear un objeto de Directiva de grupo
4- Haz click derecho encima de la UO Empleados temporales que pertenece a
Contabilidad, y elige Bloquear herencia.
5- Haz un click encima de la UO Empleados temporales (fíjate que tiene un icono azul
indicándote que la opción de herencia está deshabilitada); en el panel de al lado
posiciónate en la pestaña Herencia de directivas de grupo.
Ahora como verás solo un objeto de directiva de grupo hereda de la unidad organizativa
Contabilidad: Nombre Equipo Escritorio estándar.
Crear un objeto de Directiva de grupo