Para profesionales de TI: Directiva de grupo para Microsoft Office 2010Microsoft Corporation Publicado: enero de 2011 Autor: Equipo de Microsoft Office System and Servers (itspdocs@microsoft.com)

ResumenEste libro contiene informacin acerca de cmo usar la directiva de grupo para implementar y configurar una instalacin de Microsoft Office 2010. Est dirigido a profesionales generales de TI, departamentos de operaciones de TI, personal del servicio de asistencia e implementacin, administradores de mensajera de TI, consultores y otros profesionales de TI. El contenido de este libro es una copia del contenido seleccionado en la biblioteca tcnica del Kit de recursos de Office 2010 (http://go.microsoft.com/fwlink/?linkid=181453&clcid=0xC0A) desde la fecha de publicacin. Para obtener la informacin ms actual, vea la biblioteca tcnica en Internet.

Este documento se proporciona tal cual. Es posible que la informacin y los puntos de vista reflejados en este documento, incluidas la direccin URL y otras referencias a sitios web de Internet, cambien sin previo aviso. El usuario asume el riesgo de su uso. Algunos ejemplos que se detallan en este documento se proporcionan solo con fines ilustrativos y son ficticios. No tenemos el propsito de establecer, ni debe deducirse, una asociacin o conexin real. Este documento no proporciona ningn derecho legal sobre la propiedad intelectual e industrial de ningn producto de Microsoft. Este documento puede copiarse y usarse para fines internos y de referencia. 2011 Microsoft Corporation. Reservados todos los derechos. Microsoft, Access, Active Directory, Backstage, Excel, Groove, Hotmail, InfoPath, Internet Explorer, Outlook, PerformancePoint, PowerPoint, SharePoint, Silverlight, Windows, Windows Live, Windows Mobile, Windows PowerShell, Windows Server y Windows Vista son marcas registradas de Microsoft Corporation o marcas comerciales de Microsoft Corporation en Estados Unidos y otros pases. La informacin que contiene este documento representa el punto de vista actual de Microsoft Corporation respecto de los temas que en l se tratan a la fecha de publicacin. Puesto que Microsoft debe responder a las cambiantes condiciones del mercado, no debe interpretarse como un compromiso por parte de Microsoft. Asimismo, Microsoft no puede garantizar la exactitud de la informacin presentada despus de la fecha de publicacin.

ContenidoPara profesionales de TI: Directiva de grupo para Microsoft Office 2010 ..................................................................................................... 1 Cmo obtener ayuda ....................................................................................................................................................................................... 16 I. Introduccin a la directiva de grupo y Office 2010 ...................................................................................................................................... 17 Introduccin a la directiva de grupo para Office 2010 ..................................................................................................................................... 18 Directiva de grupo local y basada en Active Directory................................................................................................................................. 18 Procesamiento de directivas de grupo ......................................................................................................................................................... 19 Cambio del modo en el que la directiva de grupo procesa los GPO ........................................................................................................... 22 Plantillas administrativas .............................................................................................................................................................................. 25 Directivas verdaderas y preferencias de usuario ......................................................................................................................................... 28 Herramientas de administracin de directivas de grupo .............................................................................................................................. 29 Herramienta de personalizacin de Office y directiva de grupo .................................................................................................................. 32 Vea tambin ................................................................................................................................................................................................. 32 Planeacin para directiva de grupo en Office 2010 ........................................................................................................................................ 33 Planeacin de directiva de grupo ................................................................................................................................................................. 33 Definicin de objetivos empresariales y requisitos de seguridad ................................................................................................................ 34 Evaluacin del entorno actual ...................................................................................................................................................................... 34 Diseo de configuraciones administradas sobre la base de requisitos empresariales y de seguridad ...................................................... 35

Determinacin del mbito de aplicacin ...................................................................................................................................................... 36 Prueba y almacenamiento provisional de implementaciones de la directiva de grupo ............................................................................... 37 Implicacin de las partes interesadas clave ................................................................................................................................................ 38 Vea tambin ................................................................................................................................................................................................. 38 FAQ: Group Policy (Office 2010) ..................................................................................................................................................................... 39 Q: When should I use Group Policy instead of Office Configuration Tool (OCT)? ...................................................................................... 39 Q: Where can I download the Office 2010 Group Policy administrative template files?.............................................................................. 39 Q: Is there a separate download for different language versions of the administrative template files? ...................................................... 40 Q: Where can I find a list of Group Policies that are available for Office 2010? .......................................................................................... 40 Q: What is the difference between the two workbooks Office2010GroupPolicyAndOCTSettings_Reference.xls and Office2010GroupPolicyAndOCTSettings.xls? .......................................................................................................................................... 40 Q: What is the difference between .adm, .admx, and .adml administrative template files? ........................................................................ 41 Q: Do the Office 2010 .admx template files work with the 2007 Office system? Or must I download the 2007 Office system template files separately? ............................................................................................................................................................................................... 41 Q: How do I install the Office 2010 Group Policy templates? ...................................................................................................................... 41 Q: How can I map a specific UI element in Office 2010 to a Group Policy setting? .................................................................................... 42 Q: How can I use Group Policy to disable commands and menu items? .................................................................................................... 42 Q: Why does Microsoft not support the use of Group Policy Software Installation to deploy Office 2010? ................................................ 43 Q: What are the advantages and limitations of deploying Office 2010 using Group Policy computer startup scripts? ............................... 43 Vea tambin ................................................................................................................................................................................................. 44 Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (en ingls)................................................ 45

Overview of new and removed Group Policy and OCT settings .................................................................................................................. 45 Group Policy settings location ...................................................................................................................................................................... 46 Preventing conflicts with earlier versions of Group Policy settings .............................................................................................................. 47 Installing the settings .................................................................................................................................................................................... 48 Files included in this download .................................................................................................................................................................... 48 Vea tambin ................................................................................................................................................................................................. 52 II. Planeacin de la personalizacin de Office 2010 mediante la directiva de grupo ..................................................................................... 53 Planeacin de la accesibilidad en Office 2010 ................................................................................................................................................ 54 Aumentar la visibilidad de las infracciones .................................................................................................................................................. 54 Controlar la informacin que genera el comprobador.................................................................................................................................. 55 Vea tambin ................................................................................................................................................................................................. 71 Planeacin de la configuracin del corrector ortogrfico en Office 2010 ........................................................................................................ 72 Configuracin general del corrector ortogrfico de Office 2010 .................................................................................................................. 73 Configuracin del corrector ortogrfico de InfoPath 2010 ........................................................................................................................... 75 Configuracin del corrector ortogrfico de OneNote 2010 .......................................................................................................................... 76 Configuracin del corrector ortogrfico de Outlook 2010 ............................................................................................................................ 77 Configuracin del corrector ortogrfico de PowerPoint 2010 ...................................................................................................................... 78 Configuracin del corrector ortogrfico de Publisher 2010 .......................................................................................................................... 79 Configuracin del corrector ortogrfico de Word 2010 ................................................................................................................................ 80 Vea tambin ................................................................................................................................................................................................. 81

Plan for using compatibility mode in Office 2010 (en ingls) .......................................................................................................................... 82 Overview of Office document compatibility in Office 2010 ........................................................................................................................... 82 Is using compatibility mode right for your organization? .............................................................................................................................. 83 Preparing Office 2010 users for using compatibility features ...................................................................................................................... 84 Changing default file formats and other settings for Office 2010 documents .............................................................................................. 86 Planning security settings for binary files that are opened in Office 2010 ................................................................................................... 88 Vea tambin ................................................................................................................................................................................................. 90 Group Policy and Office Customization Tool settings in Office 2010 for OpenDocument and Office Open XML formats (en ingls) ........... 91 About the settings......................................................................................................................................................................................... 91 Excel 2010 settings ...................................................................................................................................................................................... 92 PowerPoint 2010 settings ............................................................................................................................................................................ 97 Word 2010 settings .................................................................................................................................................................................... 102 Vea tambin ............................................................................................................................................................................................... 110 III. Planeacin de la seguridad mediante la directiva de grupo.................................................................................................................... 111 Security policies and settings in Office 2010 (en ingls) ............................................................................................................................... 112 Vea tambin ............................................................................................................................................................................................... 112 Planeacin de la categorizacin de objetos COM para Office 2010 ............................................................................................................. 113 Acerca de la categorizacin de objetos COM ............................................................................................................................................ 113 Configuracin de seguridad de la directiva de grupo para la categorizacin de objetos COM ................................................................. 113 Adicin de la categorizacin de objetos COM al Registro ......................................................................................................................... 115

Planeacin de la configuracin de bloqueo de archivos para Office 2010 ................................................................................................... 117 Bloqueo de tipos de formato de archivo mediante el uso de la directiva de grupo o la herramienta OCT ............................................... 117 Configuracin de la directiva de grupo y la herramienta OCT ................................................................................................................... 118 Vea tambin ............................................................................................................................................................................................... 159 Actualizaciones de los archivos de la plantilla administrativa (ADM, ADMX y ADML) y de la Herramienta de personalizacin de Office del sistema Office 2007 ................................................................................................................................................................................... 161 Acerca de la planeacin de la configuracin de complejidad y longitud de contraseas .......................................................................... 161 Exigir complejidad y longitud de contraseas ............................................................................................................................................ 162 Opciones de complejidad y longitud de contraseas relacionadas ........................................................................................................... 166 Vea tambin ............................................................................................................................................................................................... 166 Planeacin de la configuracin de la firma digital para Office 2010 ............................................................................................................. 167 Qu es una firma digital? ......................................................................................................................................................................... 167 Certificado digital: con firma personal o emitido por entidades de certificacin ........................................................................................ 170 Uso de las firmas digitales ......................................................................................................................................................................... 171 Planeacin de opciones de privacidad para Office 2010 .............................................................................................................................. 176 Acerca de la planeacin de las opciones de privacidad ............................................................................................................................ 176 Supresin del cuadro de dilogo Microsoft Office 2010 ............................................................................................................................ 178 Configuracin de opciones de privacidad .................................................................................................................................................. 179 Opciones de privacidad relacionadas ........................................................................................................................................................ 181 Vea tambin ............................................................................................................................................................................................... 181

Planeacin de Information Rights Management en Office 2010 ................................................................................................................... 183 Introduccin a IRM ..................................................................................................................................................................................... 183 Funcionamiento de IRM en Office 2010 .................................................................................................................................................... 184 Configuracin de IRM para Office 2010 ..................................................................................................................................................... 187 Configuracin de opciones de IRM para Office 2010 ................................................................................................................................ 190 Configuracin de opciones de IRM para Outlook 2010 ............................................................................................................................. 196 Vea tambin ............................................................................................................................................................................................... 198 IV. Planeacin de Outlook 2010 mediante la directiva de grupo ................................................................................................................. 199 Especificacin de las caractersticas que se van a habilitar o personalizar en Outlook 2010 ...................................................................... 200 Autoarchivar ............................................................................................................................................................................................... 201 Tarjetas de contacto ................................................................................................................................................................................... 203 Vista Conversacin .................................................................................................................................................................................... 209 Sincronizacin de la lista global de direcciones......................................................................................................................................... 210 Calendarios de Internet .............................................................................................................................................................................. 214 Bsqueda instantnea ............................................................................................................................................................................... 216 Panel de navegacin .................................................................................................................................................................................. 218 Outlook Social Connector .......................................................................................................................................................................... 221 Carpetas de bsqueda ............................................................................................................................................................................... 224 Complemento de compaeros de SharePoint Server ............................................................................................................................... 227 Vea tambin ............................................................................................................................................................................................... 229 Planeacin de una implementacin del modo cach de Exchange en Outlook 2010 .................................................................................. 230

Introduccin ................................................................................................................................................................................................ 230 Eleccin entre el modo cach de Exchange y el modo en lnea ............................................................................................................... 231 Forma en que el modo cach de Exchange puede ayudar a mejorar la experiencia del usuario de Outlook .......................................... 234 Caractersticas de Outlook que pueden reducir la eficacia del modo cach de Exchange ....................................................................... 235 Consideraciones acerca de la sincronizacin, el espacio en disco y el rendimiento ................................................................................ 237 Administracin del comportamiento de Outlook en conexiones lentas detectadas................................................................................... 240 Opciones para la implementacin por fases del modo cach de Exchange ............................................................................................. 241 Actualizacin de los usuarios actuales del modo cach de Exchange a Outlook 2010 ............................................................................ 244 Implementacin del modo cach de Exchange para usuarios que ya tienen archivos .ost ...................................................................... 245 Configuracin del modo cach de Exchange ............................................................................................................................................ 245 Otros recursos ............................................................................................................................................................................................ 247 Planeacin de cumplimiento y archivado en Outlook 2010 .......................................................................................................................... 249 Planeacin de la implementacin de una directiva de retencin ............................................................................................................... 249 Planeacin de la implementacin de un archivo personal ......................................................................................................................... 257 Vea tambin ............................................................................................................................................................................................... 261 Eleccin de la configuracin de seguridad y proteccin en Outlook 2010 .................................................................................................... 262 Introduccin ................................................................................................................................................................................................ 263 Especificacin de la aplicacin de la configuracin de seguridad en Outlook .......................................................................................... 263 Forma en que las configuraciones de administrador y usuario interactan en Outlook 2010 ................................................................... 266 Uso de los complementos COM de Outlook .............................................................................................................................................. 267 Personalizacin de la seguridad de ActiveX y los formularios personalizados en Outlook 2010 ............................................................. 268

Personalizacin de la configuracin mediante programacin en Outlook 2010 ........................................................................................ 270 Opciones adicionales ................................................................................................................................................................................. 272 Vea tambin ............................................................................................................................................................................................... 273 Planeacin de la configuracin de datos adjuntos en Outlook 2010 ............................................................................................................ 274 Introduccin ................................................................................................................................................................................................ 275 Adicin o eliminacin de extensiones de nombre de archivo de nivel 1.................................................................................................... 275 Agregar extensiones de archivo al bloque como nivel 2 ........................................................................................................................... 276 Configuracin de ms restricciones de archivo de datos adjuntos............................................................................................................ 277 Vea tambin ............................................................................................................................................................................................... 279 Planeacin de la criptografa de mensajes de correo electrnico en Outlook 2010 ..................................................................................... 280 Acerca de las caractersticas de mensajes criptogrficos en Outlook 2010 ............................................................................................. 280 Administracin de Id. digitales criptogrficos ............................................................................................................................................. 282 Etiquetas de seguridad y confirmaciones firmadas ................................................................................................................................... 284 Configuracin de las opciones de criptografa de Outlook 2010 ............................................................................................................... 285 Configuracin de otras opciones de criptografa ....................................................................................................................................... 292 Vea tambin ............................................................................................................................................................................................... 293 Planeacin de la limitacin de correo electrnico no deseado en Outlook 2010 .......................................................................................... 294 Introduccin ................................................................................................................................................................................................ 294 Tipos de cuenta compatibles ..................................................................................................................................................................... 296 Compatibilidad en Exchange Server .......................................................................................................................................................... 296 Configuracin de la interfaz de usuario del filtro de correo electrnico no deseado ................................................................................. 296

Implementacin de listas predeterminadas del filtro de correo electrnico no deseado ........................................................................... 299 Configuracin de la descarga de imgenes automtica ............................................................................................................................ 300 Vea tambin ............................................................................................................................................................................................... 301 V. Planeacin de SharePoint Workspace 2010 mediante la directiva de grupo .......................................................................................... 302 Group Policy for SharePoint Workspace 2010 (en ingls) ............................................................................................................................ 303 Vea tambin ............................................................................................................................................................................................... 306 VI. Personalizacin de Office 2010 mediante la directiva de grupo ............................................................................................................. 307 Personalizacin de la instalacin y la configuracin de idiomas para Office 2010 ....................................................................................... 308 Introduccin ................................................................................................................................................................................................ 308 Antes de comenzar .................................................................................................................................................................................... 309 Implementacin de una versin de idioma predeterminada de Office....................................................................................................... 309 Especificacin de los idiomas que se van a instalar .................................................................................................................................. 310 Implementacin de varios idiomas para distintos grupos de usuarios ...................................................................................................... 312 Identificacin de idiomas instalados........................................................................................................................................................... 313 Personalizacin de la configuracin de idioma .......................................................................................................................................... 313 Personalizacin e instalacin de Office 2010 Proofing Tools Kit............................................................................................................... 315 Vea tambin ............................................................................................................................................................................................... 317 Exigir una configuracin usando la directiva de grupo en Office 2010 ......................................................................................................... 318 Iniciar la GPMC .......................................................................................................................................................................................... 319 Crear un GPO ............................................................................................................................................................................................ 319

Cargar Plantillas administrativas de Office 2010 a un GPO ...................................................................................................................... 320 Editar una GPO .......................................................................................................................................................................................... 322 Vincular un GPO ........................................................................................................................................................................................ 323 Vea tambin ............................................................................................................................................................................................... 324 Deshabilitar elementos de la interfaz de usuario y teclas de mtodo abreviado en Office 2010 ................................................................. 325 Uso de la directiva de grupo para deshabilitar elementos de la interfaz de usuario y mtodos abreviados de teclado ........................... 325 Deshabilitar comandos mediante el uso de identificadores de control ...................................................................................................... 327 Deshabilitar teclas de mtodo abreviado mediante el uso de cdigos de tecla virtual ............................................................................. 328 Deshabilitar elementos de la interfaz de usuario y mtodos abreviados de teclado predefinidos ............................................................ 332 Vea tambin ............................................................................................................................................................................................... 333 VII. Personalizacin de la seguridad mediante la directiva de grupo........................................................................................................... 334 Configuracin de seguridad para Office 2010 ............................................................................................................................................... 335 Introduccin al proceso .............................................................................................................................................................................. 335 Antes de comenzar .................................................................................................................................................................................... 335 Configuracin de la seguridad mediante la OCT ....................................................................................................................................... 337 Configuracin de las opciones de seguridad mediante la directiva de grupo ........................................................................................... 337 Vea tambin ............................................................................................................................................................................................... 339 Configuracin de Information Rights Management en Outlook 2010 ........................................................................................................... 340 Introduccin ................................................................................................................................................................................................ 340 Antes de comenzar .................................................................................................................................................................................... 341

Desactivar Information Rights Management .............................................................................................................................................. 341 Configurar el almacenamiento automtico en cach de licencias para Outlook ....................................................................................... 341 Aplicar la expiracin del correo electrnico ............................................................................................................................................... 342 Implementar plantillas de directiva de permisos ........................................................................................................................................ 343 Vea tambin ............................................................................................................................................................................................... 343 VIII. Personalizacin de Outlook 2010 mediante la directiva de grupo ........................................................................................................ 344 Habilitacin de compaeros de SharePoint Server 2010 en Outlook 2010 .................................................................................................. 345 Introduccin ................................................................................................................................................................................................ 345 Antes de comenzar .................................................................................................................................................................................... 346 Configuracin de compaeros para Mi sitio ............................................................................................................................................... 346 Vea tambin ............................................................................................................................................................................................... 348 Configuracin de Outlook en cualquier lugar en Outlook 2010 ..................................................................................................................... 349 Introduccin ................................................................................................................................................................................................ 349 Antes de comenzar .................................................................................................................................................................................... 350 Uso de la Herramienta de personalizacin de Office para configurar Outlook en cualquier lugar ............................................................ 350 Uso de la directiva de grupo para bloquear la configuracin de Outlook en cualquier lugar .................................................................... 352 Comprobacin ............................................................................................................................................................................................ 352 Vea tambin ............................................................................................................................................................................................... 353 Configuracin del modo cach de Exchange en Outlook 2010 .................................................................................................................... 354 Introduccin ................................................................................................................................................................................................ 354

Antes de comenzar .................................................................................................................................................................................... 355 Configuracin del modo cach de Exchange ............................................................................................................................................ 355 Vea tambin ............................................................................................................................................................................................... 360 Administracin de complementos de confianza para Outlook 2010 ............................................................................................................. 361 Introduccin ................................................................................................................................................................................................ 361 Antes de comenzar .................................................................................................................................................................................... 362 Obtener el valor hash para un complemento de confianza ....................................................................................................................... 362 Especificacin del complemento de confianza mediante el uso de directiva de grupo ............................................................................. 363 Quitar la herramienta Generador de seguridad de hash ........................................................................................................................... 364 Vea tambin ............................................................................................................................................................................................... 364 Configuracin del correo electrnico no deseado en Outlook 2010 ............................................................................................................. 365 Introduccin ................................................................................................................................................................................................ 365 Antes de comenzar .................................................................................................................................................................................... 366 Creacin e implementacin de listas de filtro de correo electrnico no deseado ...................................................................................... 366 Configuracin del filtro de correo electrnico no deseado ......................................................................................................................... 368 Configuracin de la descarga de imgenes automtica ............................................................................................................................ 370 Vea tambin ............................................................................................................................................................................................... 371 IX. Personalizacin de SharePoint Workspace 2010 mediante la directiva de grupo ................................................................................. 372 Configuracin de SharePoint Workspace 2010 ............................................................................................................................................ 373 Configuracin y personalizacin de SharePoint Workspace 2010 ............................................................................................................... 374

Antes de comenzar .................................................................................................................................................................................... 374 Revisin de las opciones de personalizacin para SharePoint Workspace 2010 ..................................................................................... 376 Personalizacin de SharePoint Workspace 2010 mediante los objetos de directiva de grupo de Active Directory o la configuracin de la Herramienta de personalizacin de Office ............................................................................................................................................. 378 Comprobacin de la instalacin ................................................................................................................................................................. 381 Vea tambin ............................................................................................................................................................................................... 381 Prueba de las conexiones de SharePoint Workspace .................................................................................................................................. 382 Antes de comenzar .................................................................................................................................................................................... 382 Prueba de la sincronizacin de SharePoint Workspace con SharePoint Server ...................................................................................... 383 Prueba de la sincronizacin del rea de trabajo de Groove entre clientes del mismo nivel ..................................................................... 385 Vea tambin ............................................................................................................................................................................................... 386

Cmo obtener ayudaSe ha hecho todo lo posible para garantizar la mxima precisin en este libro. Este contenido tambin est disponible en lnea en la biblioteca TechNet de Office System, por lo que, si tuviera algn problemas, puede comprobar si hay actualizaciones en: http://technet.microsoft.com/es-es/office/bb267342 Si no encuentra la respuesta en nuestros contenidos en lnea, puede enviar un mensaje de correo electrnico al equipo de contenidos de Microsoft Office System and Servers a la direccin de correo electrnico: itspdocs@microsoft.com Si tiene alguna pregunta acerca de los productos de Microsoft Office, y no acerca del contenido de este libro, realice una bsqueda en Ayuda y soporte tcnico de Microsoft o en Microsoft Knowledge Base en: http://support.microsoft.com/?ln=es-es

16

I. Introduccin a la directiva de grupo y Office 2010

17

Introduccin a la directiva de grupo para Office 2010Este artculo proporciona una breve introduccin a los conceptos de directivas de grupos. Los destinatarios de este artculo son los administradores de TI que planean usar la directiva de grupo para configurar y cumplir con las opciones de las aplicaciones de Microsoft Office 2010. En este artculo: Directiva de grupo local y basada en Active Directory Procesamiento de directivas de grupo Cambio del modo en el que la directiva de grupo procesa los GPO Plantillas administrativas Directivas verdaderas y preferencias de usuario Herramientas de administracin de directivas de grupo Herramienta de personalizacin de Office y directiva de grupo

Directiva de grupo local y basada en Active DirectoryLa directiva de grupo es una infraestructura que se usa para proporcionar y aplicar una o ms opciones de configuracin deseadas o de directivas a un conjunto de usuarios y equipos identificados en un entorno de servicio de directorio de Active Directory. La infraestructura de la directiva de grupo consta de un motor de directiva de grupo y varias extensiones individuales. Estas extensiones se usan para configurar las opciones de configuracin de la directiva de grupo, ya sea mediante la modificacin del Registro a travs de la extensin Plantillas administrativas, o estableciendo las opciones de la directiva de grupo para la configuracin de seguridad, la instalacin de software, la redireccin de carpetas, el mantenimiento de Internet Explorer, la configuracin de redes inalmbricas y otras reas. Cada instalacin de la directiva de grupo consta de dos extensiones: Una extensin de servidor del complemento Microsoft Console Management (MMC) del Editor de objetos de directiva de grupo, que se usa para definir y establecer la configuracin de directiva aplicada a los equipos cliente. Una extensin de cliente a la que llama el motor de la directiva de grupo para aplicar la configuracin de directiva. 18

Las opciones de configuracin de las directivas de grupo se encuentran en los objetos de directivas de grupos (GPO), que estn vinculados a los contenedores de Active Directory seleccionados como sitios, dominios o unidades organizativas (OU). Cuando se crea un GPO, se almacena en el dominio. Cuando el GPO se vincula a un contenedor de Active Directory, como una unidad organizativa, el vnculo es un componente de ese contenedor de Active Directory. El vnculo no es un componente del GPO. Los destinos afectados evalan las opciones de configuracin de los GPO mediante la naturaleza jerrquica de Active Directory. Por ejemplo, puede crear un GPO denominado Configuracin de Office 2010 que contiene nicamente configuraciones para aplicaciones de Office 2010. A continuacin, puede aplicar ese GPO a un sitio especfico, de modo que los usuarios que estn en ese sitio reciban las configuraciones de Office 2010 especificadas en el GPO de la Configuracin de Office 2010. Cada equipo dispone de un GPO local que siempre se procesa, independientemente de si el equipo forma parte de un dominio o es un equipo independiente. Los GPO basados en dominios no pueden bloquear al GPO local. Sin embargo, la configuracin en los GPO del dominio siempre tiene prioridad, ya que se procesan despus del GPO local. Nota: Windows Vista, Windows Server 2008 y Windows 7 proporcionan soporte para la administracin de varios GPO locales en equipos independientes. Para obtener ms informacin, vea el tema sobre la gua paso a paso para administrar varios objetos de directiva de grupo local (http://go.microsoft.com/fwlink/?linkid=182215&clcid=0xC0A). Si bien puede configurar objetos de directiva de grupo locales en equipos individuales, las mximas ventajas de la directiva de grupo se obtienen en una red basada en Windows 2003 o Windows Server 2008 con Active Directory instalado.

Procesamiento de directivas de grupoLa directiva de grupo para equipos se aplica durante el inicio del equipo. La directiva de grupo para usuarios se aplica cuando los usuarios inician sesin. Adems del procesamiento inicial de la directiva de grupo durante el inicio y el inicio de sesin, la directiva de grupo se aplica posteriormente en segundo plano de forma peridica. Durante una actualizacin en segundo plano, una extensin de cliente vuelve a aplicar la configuracin de directivas solo si detecta que se ha producido un cambio en el servidor en cualquiera de sus GPO o su lista de GPO. A fin de poder instalar el software o redireccionar la carpeta, el procesamiento de directiva de grupo solo se produce durante el inicio o el inicio de sesin de un equipo. Las opciones de la configuracin de directiva de grupo se procesan en el siguiente orden: 19

GPO local: cada equipo tiene un objeto de directiva de grupo que se almacena de manera local. Este GPO se procesa para la directiva de grupo del equipo y del usuario. Sitio: los GPO vinculados al sitio al cual pertenece el equipo se procesan a continuacin. El procesamiento se completa en el orden especificado por el administrador, en la ficha Objetos de directiva de grupo vinculados del sitio en la Consola de administracin de directivas grupo (GPMC). El GPO con el orden de vnculos ms bajo se procesa en ltimo lugar y tiene la mxima prioridad. Para obtener ms informacin acerca del uso de GPMC, vea la seccin Herramientas de administracin de directivas de grupo ms adelante en este artculo. Dominio: los GPO vinculados al sitio al que pertenece el equipo se procesan en el orden especificado por el administrador, en la ficha Objetos de directiva de grupo vinculados del sitio en la Consola de administracin de directivas grupo (GPMC). El GPO con el orden de vnculos ms bajo se procesa en ltimo lugar y tiene la mxima prioridad. Unidades organizativas: los GPO vinculados a la unidad organizativa que estn ms arriba en la jerarqua de Active Directory se procesan en primer lugar y, a continuacin, se procesan los GPO que estn vinculados a su unidad organizativa secundaria, y as sucesivamente. Los GPO vinculados a la unidad organizativa que contiene el usuario o equipo se procesan en ltimo lugar. El orden de procesamiento est sujeto a las siguientes condiciones: Instrumental de administracin de Windows (WMI) o el filtrado de seguridad aplicado a GPO. Es posible exigir cualquier GPO basado en un dominio (no un GPO local) mediante el uso de la opcin Exigir para que su configuracin de directivas no pueda sobrescribirse. Debido a que un GPO exigido se procesa en ltimo lugar, ninguna otra configuracin puede sobrescribir la configuracin de ese GPO. Si existe ms de un GPO exigido, la misma configuracin de cada GPO puede establecerse en un valor diferente. En ese caso, el orden de vnculos de los GPO determina qu GPO contiene la configuracin final. En cualquier dominio o unidad organizativa, la herencia de directivas de grupo puede designarse de forma selectiva como Bloquear herencia. Sin embargo, como los GPO exigidos siempre se aplican y no pueden bloquearse, el bloqueo de la herencia no impide la aplicacin de la configuracin de directivas desde los GPO exigidos.

Directivas heredadasLa configuracin de directivas vigente para un usuario y equipo es el resultado de la combinacin de GPO aplicados en un sitio, dominio o unidad organizativa. Cuando se aplican varios objetos de directiva de grupo a los usuarios y equipos de esos contenedores de Active Directory, se agrega la configuracin de los GPO. De forma predeterminada, la configuracin implementada en los GPO vinculados a contenedores de ms alto nivel (contenedores primarios) de Active Directory la heredan contenedores secundarios y se combina con la configuracin implementada en GPO vinculados a los contenedores secundarios. Si varios GPO intentan establecer una configuracin de 20

directivas con valores en conflicto, el objeto de directiva de grupo con la prioridad ms alta establece la configuracin. Los GPO que se procesan posteriormente tienen prioridad sobre los GPO que se procesan anteriormente.

Procesamiento sincrnico y asincrnicoLos procesos sincrnicos se pueden describir como una serie de procesos en los que un proceso debe finalizar su ejecucin antes de que comience el siguiente. Los procesos asincrnicos se pueden ejecutar en distintos subprocesos simultneamente, dado que su resultado es independiente de otros procesos. Los administradores pueden usar una configuracin de directivas para cada GPO con el fin de cambiar el comportamiento predeterminado del procesamiento para que dicho procesamiento sea asincrnico en lugar de sincrnico. En el procesamiento sincrnico, hay un lmite de tiempo de 60 minutos para la finalizacin del procesamiento de cualquier directiva de grupo que se ejecute en el equipo cliente. A las extensiones de cliente que no hayan acabado de procesarse despus de 60 minutos se les indicar que se detengan. En este caso, es posible que la configuracin de directiva correspondiente no se aplique totalmente.

Caracterstica para la optimizacin del inicio de sesin rpidoLa caracterstica para la optimizacin del inicio de sesin rpido se establece de forma predeterminada para los miembros del dominio y del grupo de trabajo. El resultado es la aplicacin asincrnica de la directiva cuando se inicia el equipo y cuando el usuario inicia sesin. Esta aplicacin de la directiva es similar a una actualizacin en segundo plano. Puede reducir el tiempo que tarda en aparecer el cuadro de dilogo de inicio de sesin y el tiempo que tarda en estar disponible el escritorio para el usuario. Los administradores pueden deshabilitar la caracterstica para la optimizacin del inicio de sesin rpido con la configuracin de directivas Esperar siempre la deteccin de red al inicio del equipo y de sesin, a la que se obtiene acceso en el nodo Configuracin del equipo\Plantillas administrativas\Sistema\Inicio de sesin del Editor de objetos de directiva de grupo.

Procesamiento de vnculos de baja velocidadAlgunas extensiones de directiva de grupo no se procesan cuando la velocidad de conexin cae por debajo de los umbrales especificados. De manera predeterminada, la directiva de grupo considera que un vnculo es de baja velocidad si su velocidad es inferior a los 500 kilobits por segundo (Kbps).

Intervalo de actualizacin de la directiva de grupoLa directiva de grupo se procesa de manera predeterminada cada 90 minutos, con un retraso aleatorio de hasta 30 minutos, para un intervalo de actualizacin mximo total de hasta 120 minutos. Para la configuracin de seguridad, una vez modificadas las directivas de configuracin de seguridad, la configuracin de directivas se actualizan en los equipos de la unidad organizativa a la que est vinculado el objeto de directiva de grupo: Cuando un equipo se reinicia. 21

Cada 90 minutos en una estacin de trabajo o servidor y cada 5 minutos en un controlador de dominio. De forma predeterminada, la configuracin de la directiva de seguridad que aporta la directiva de grupo tambin se aplica cada 16 horas (960 minutos), incluso si no ha cambiado ningn objeto de directiva de grupo.

Desencadenar una actualizacin de la directiva de grupoLos cambios realizados en el objeto de directiva de grupo se deben replicar en primer lugar en el controlador de dominio correspondiente. Por lo tanto, es posible que los cambios en la configuracin de la directiva de grupo no estn disponibles inmediatamente en los escritorios de los usuarios. En algunos casos, como en la aplicacin de la configuracin de la directiva de seguridad, puede que sea necesario aplicar la configuracin de directivas inmediatamente. Los administradores pueden desencadenar una actualizacin de la directiva manualmente desde un equipo local sin tener que esperar a la actualizacin automtica en segundo plano. Para ello, los administradores pueden escribir gpupdate en la lnea de comandos para actualizar la configuracin de directiva de usuario o equipo. No puede usar GPMC para desencadenar una actualizacin de la directiva. El comando gpupdate activa una actualizacin de directiva en segundo plano en el equipo local desde el que se ejecuta el comando. El comando gpupdate se usa en entornos de Windows Server 2003 y Windows XP. La aplicacin de la directiva de grupo no puede insertarse en los clientes a peticin desde el servidor.

Cambio del modo en el que la directiva de grupo procesa los GPOEl mtodo principal para especificar qu usuarios y equipos reciben la configuracin de un GPO es el vnculo de GPO a sitios, dominios y unidades organizativas. Puede cambiar el orden predeterminado en el que se procesan los GPO usando cualquiera de los siguientes mtodos: Cambiar el orden de vnculos. Bloquear la herencia. Exigir un vnculo de GPO. Deshabilitar un vnculo de GPO. Usar filtrado de seguridad. Usar filtro de Instrumental de administracin de Windows (WMI). Usar procesamiento de bucle invertido. Cada uno de estos mtodos se describen en las siguientes subsecciones. 22

Cambiar el orden de vnculosEl orden de vnculos de GPO en un sitio, dominio o unidad organizativa controla cundo se aplican los vnculos. Los administradores pueden cambiar la prioridad de un vnculo cambiando el orden de los vnculos, es decir, subiendo o bajando cada vnculo en la lista hasta la ubicacin adecuada. El vnculo con el mayor orden (1 es el orden ms alto) tiene la prioridad ms alta para un sitio, dominio o unidad organizativa.

Bloquear la herenciaEl uso del bloqueo de la herencia para un dominio o unidad organizativa impide que el contenedor de Active Directory de nivel secundario herede automticamente los GPO vinculados a dominios, unidades organizativas o sitios ms altos. Los contenedores de nivel secundario heredan de manera predeterminada todos los GPO del nivel principal. Sin embargo, a veces resulta til bloquear la herencia.

Exigir un vnculo de GPOPuede especificar que la configuracin de un vnculo de GPO tenga prioridad sobre la configuracin de cualquier objeto secundario estableciendo ese vnculo en Exigido. Los vnculos de GPO que se exigen no se pueden bloquear desde el contenedor principal. Si los GPO contienen opciones de configuracin en conflicto y no se exigen desde un contenedor de nivel superior, la configuracin de los vnculos de GPO en el contenedor primario de nivel superior se sobrescribe con la configuracin de los GPO vinculados a unidades organizativas secundarias. Al exigirse, el vnculo de GPO principal siempre tiene prioridad. Los vnculos de GPO no se exigen de manera predeterminada.

Deshabilitar un vnculo de GPOPuede bloquear totalmente la aplicacin de un GPO para un sitio, dominio o unidad organizativa deshabilitando el vnculo de GPO para ese dominio, sitio o unidad organizativa. Esto no deshabilita el GPO. Si el GPO est vinculado a otros sitios, dominios o unidades organizativas, seguirn procesando el GPO si sus vnculos estn habilitados.

Usar filtrado de seguridadEste mtodo se usa para especificar que solo principios de seguridad especficos incluidos en un contenedor donde est vinculado el GPO apliquen este ltimo. Los administradores pueden usar el filtrado de seguridad para reducir el mbito de un GPO para que el GPO se aplique solo a un grupo, usuario o equipo. El filtrado de seguridad no puede usarse de forma selectiva en diferentes opciones de configuracin dentro de un GPO. El GPO se aplica a un usuario o equipo solo si ese usuario o equipo tienen los permisos de lectura y aplicacin de directiva de grupo (AGP) en el GPO, de manera explcita o eficaz, a travs de la pertenencia a grupos. De manera predeterminada, todos los GPO tienen establecida la opcin de lectura y aplicacin de directiva de grupo en Permitido para el grupo de usuarios autenticados, que incluye usuarios y equipos. As es como todos los usuarios autenticados reciben la configuracin de un nuevo GPO cuando el GPO se aplica a una unidad organizacin, un dominio o un sitio. 23

De manera predeterminada, los administradores del dominio, los administradores de empresas y el sistema local poseen permisos de control total, sin la entrada de control de acceso (ACE) Aplicar directiva de grupo. Los administradores tambin son miembros del grupo de usuarios autenticados. Esto significa que, de forma predeterminada, los administradores reciben la configuracin del GPO. Estos permisos se pueden cambiar para limitar el mbito a un conjunto especfico de usuarios, grupos o equipos dentro del sitio, dominio o unidad organizativa. La Consola de administracin de directivas de grupo (GPMC) administra estos permisos como una sola unidad y muestra el filtrado de seguridad para el objeto de directiva de grupo en la ficha mbito de GPO. En GPMC, los grupos, usuarios y equipos se pueden agregar o quitar como filtros de seguridad para cada GPO.

Uso del filtrado de Instrumental de administracin de WindowsEl filtrado de WMI se usa para filtrar la aplicacin de un GPO mediante la asociacin de una consulta del lenguaje de consultas WMI (WQL) a un objeto de directiva de grupo. Las consultas se pueden usar para consultar varios elementos en WMI. Si una consulta devuelve el valor verdadero para todos los elementos consultados, el GPO se aplica al usuario o equipo de destino. Un GPO est vinculado a un filtro WMI y se aplica en un equipo de destino, y el filtro se evala en el equipo de destino. Si el filtro WMI se considera falso, no se aplica el GPO (excepto que el equipo cliente est ejecutando Windows 2000, en cuyo caso se omite el filtro y siempre se aplica el GPO). Si el filtro WMI se considera verdadero, se aplica el GPO. El filtro WMI es un objeto independiente del GPO en el directorio. Un filtro WMI debe estar vinculado a un GPO para que pueda aplicarse, y un filtro WMI y el GPO al que est vinculado deben estar en el mismo dominio. Los filtros WMI se almacenan solo en dominios. Cada GPO puede tener un solo filtro WMI. El mismo filtro WMI se puede vincular a varios GPO. Nota: Instrumental de administracin de Windows (WMI) es la implementacin de Microsoft de la iniciativa de administracin de empresas basadas en Internet que establece los estndares de la infraestructura de la administracin y le permite combinar la informacin de diversos sistemas de administracin de hardware y software. WMI expone datos de configuracin de hardware como la CPU, la memoria, el espacio en disco y el fabricante, as como datos de configuracin del software de Registro, los controladores, el sistema de archivos, Active Directory, el servicio Windows Installer, la configuracin de redes y los datos de las aplicaciones. Los datos de un equipo de destino se pueden usar con fines administrativos, como el filtrado de objetos de directiva de grupo de WMI.

24

Usar procesamiento de bucle invertidoPuede usar esta caracterstica para asegurarse de que se aplique un conjunto de opciones de configuracin de directivas consistente a cualquier usuario que inicie sesin en un equipo especfico, sin importar la ubicacin del usuario en Active Directory. El procesamiento de bucle invertido es una opcin de configuracin de directivas de grupo avanzada que resulta til en equipos de algunos entornos administrados muy de cerca, como servidores, quioscos, laboratorios, aulas y reas de recepcin. La definicin del bucle invertido hace que la configuracin de directivas Configuracin del usuario de los GPO que se aplican al equipo se aplique a cada usuario que inicie sesin en ese equipo, en lugar de (en el modo Reemplazar) o adems de (en el modo Combinar) la configuracin Configuracin del usuario del usuario. Para definir el procesamiento de bucle invertido, puede usar la configuracin de directivas Modo de procesamiento de bucle invertido de directiva de grupo del usuario, a la cual se puede obtener acceso en Configuracin del equipo\Plantillas administrativas\Sistema\Directiva de grupo en el Editor de objetos de directiva de grupo. Para usar la caracterstica de procesamiento de bucle invertido, la cuenta del equipo y la cuenta del usuario deben estar en un dominio que ejecute Windows Server 2003 o una versin posterior de Windows. El procesamiento de bucle invertido no funciona para equipos que se unen a un grupo de trabajo.

Plantillas administrativasLa extensin de plantillas administrativas de una directiva de grupo consiste en un complemento del servidor MMC que se usa para definir la configuracin de directivas y una extensin del cliente que define las claves de Registro en equipos de destino. La directiva de plantillas administrativas tambin se denomina directiva basada en el Registro o directiva del Registro.

Archivos de plantillas administrativasLos archivos de plantillas administrativas son archivos Unicode que se componen de una jerarqua de categoras y subcategoras para definir cmo se muestran las opciones por medio del Editor de objetos de directiva de grupo y GPMC. Tambin indican las ubicaciones de Registro que se ven afectadas por la configuracin de directivas, entre las que se incluyen los valores predeterminados (no configurados), habilitados o deshabilitados de la configuracin de directivas. Las plantillas estn disponibles en tres versiones de archivos: .adm, .admx y .adml. Los archivos .adm pueden usarse para equipos que ejecutan el sistema operativo Windows. Los archivos .admx y .adml pueden usarse en equipos que ejecutan al menos Windows Vista o Windows Server 2008. Los archivos .adml son versiones especficas de idioma de archivos .admx. La funcionalidad de los archivos de plantilla administrativa es limitada. El objetivo de los archivos de plantilla .adm, .admx o .adml es el de habilitar una interfaz de usuario para definir la configuracin de directivas. Los archivos de plantilla administrativa no contiene la 25

configuracin de directivas. La configuracin de directivas estn en los archivos Registry.pol que estn ubicados en la carpeta Sysvol de los controladores de dominio. El complemento de servidor Plantillas administrativas ofrece un nodo llamado Plantillas administrativas que aparece en el Editor de objetos de directiva de grupo en el nodo Configuracin del equipo y el nodo Configuracin del usuario. La configuracin incluida en Configuracin del equipo manipula la configuracin del Registro del equipo. La configuracin incluida en Configuracin del usuario manipula la configuracin del Registro de los usuarios. Aunque algunas opciones de la configuracin de directiva requieren elementos de interfaz de usuario sencillos tales como cuadros de texto para especificar valores, la mayora de las opciones de la configuracin de directiva slo contienen las siguientes: Habilitado: se exige esta directiva. Algunas opciones de configuracin de directivas proporcionan opciones adicionales que definen el comportamiento cuando se activa la directiva. Deshabilitado: exige el comportamiento opuesto como el estado Habilitado para la mayora de las opciones de configuracin de directivas. Por ejemplo, si Habilitado exige el estado de una directiva a Desactivado, Deshabilitado exige el estado de la caracterstica a Activado. No configurado: esta directiva no se exige. Este es el estado predeterminado de la mayora de las opciones. Los archivos de plantilla administrativa se almacenan en las ubicaciones del equipo local, tal como se muestra en la siguiente tabla.

Tipo de archivo

Carpeta

.adm .admx .adml

%systemroot%\Inf %systemroot%\PolicyDefinitions %systemroot%\PolicyDefinitions\

Tambin puede almacenar y usar archivos.admx y .adml desde un almacn central en las carpetas del controlador de dominio, tal como se muestra en la siguiente tabla.

26

Tipo de archivo

Carpeta

.admx .adml

%systemroot%\sysvol\domain\policies\PolicyDefinitions %systemroot%\sysvol\domain\policies\PolicyDefinitions\

Para obtener ms informacin acerca de cmo almacenar y usar las plantillas desde un almacn central, vea el documento "Directiva de grupo y Sysvol" en Gua de planeacin e implementacin de directivas de grupo (http://go.microsoft.com/fwlink/?linkid=182208&clcid=0xC0A) en el sitio de Microsoft TechNet.

Archivos de plantillas administrativas para Office 2010Los archivos de plantillas administrativas especficos para Office 2010 estn disponibles como una descarga independiente y le permiten: Controlar puntos de entrada a Internet desde las aplicaciones de Office 2010. Administrar la seguridad en las aplicaciones de Office 2010. Ocultar opciones y opciones de configuracin que no son necesarias para que los usuarios puedan llevar a cabo sus tareas y que podran distraerlos o llevarlos a realizar llamadas innecesarias solicitando asistencia. Crear una configuracin estndar altamente administrada en los equipos de los usuarios. Para descargar las plantillas administrativas de Office 2010, vea el sitio web sobre Archivos de plantillas administrativas de Office 2010 (ADM, ADMX, ADML) y Herramienta de personalizacin de Office (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0xC0A). Las plantillas administrativas de Office 2010 son las que se muestran en la siguiente tabla.

Aplicacin

Archivos de plantillas administrativas

Microsoft Access 2010 Microsoft Excel 2010 Microsoft InfoPath 2010

access14.admx, access14.adml, access14.adm excel14.admx, excel14.adml, excel14.adm inf14.admx, inf14.adml, inf14.adm 27

Aplicacin

Archivos de plantillas administrativas

Microsoft Office 2010 Microsoft OneNote 2010 Microsoft Outlook 2010 Microsoft PowerPoint 2010 Microsoft Project 2010 Microsoft Publisher 2010 Microsoft SharePoint Designer 2010 Microsoft SharePoint Workspace 2010 Microsoft Visio 2010 Microsoft Word 2010

office14.admx, office14.adml, office14.adm onent14.admx, onent14.adml, onent14.adm outlk14.admx, outlk14.adml, outlk14.adm ppt14.admx, ppt14.adml, ppt14.adm proj14.admx, proj14.adml, proj14.adm pub14.admx, pub14.adml, pub14.adm spd14.admx, spd14.adml, spd14.adm spw14.admx, spw14.adml, spw14.adm visio14.admx, visio14.adml, visio14.adm word14.admx, word14.adml, word14.adm

Directivas verdaderas y preferencias de usuarioLa configuracin de directivas de grupo que los administradores pueden administrar totalmente se denomina directivas verdaderas. Las opciones de configuracin que establecen los usuarios (pero que reflejan el estado predeterminado del sistema operativo en el momento de la instalacin) se denominan preferencias. Tanto las directivas verdaderas como las preferencias contienen informacin que modifica el Registro de los equipos de los usuarios.

Directivas verdaderasLos valores del Registro de las directivas verdaderas se almacenan en las claves del Registro aprobadas para la directiva de grupo. Los usuarios no pueden cambiar ni deshabilitar estas opciones de configuracin: Para la configuracin de directivas de equipo: HKEY_LOCAL_MACHINE\Software\Policies (la ubicacin preferida) 28

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies Para la configuracin de directiva de usuario: HKEY_CURRENT_USER\Software\Policies (la ubicacin preferida) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies Para Office 2010, las directivas verdaderas se almacenan en las siguientes ubicaciones del Registro. Para la configuracin de directivas de equipo: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\14.0 Para la configuracin de directiva de usuario: HKEY_CURRENT_USER\Software\Policies\ Microsoft\Office\14.0

PreferenciasLas preferencias las establecen los usuarios o el sistema operativo en el momento de la instalacin. Los valores del Registro que almacenan las preferencias se encuentran fuera de las claves de la directiva de grupo aprobadas. Los usuarios pueden cambiar sus preferencias. Si establece la configuracin de las preferencias mediante un objeto de directiva de grupo, no tienen restricciones de lista de control de acceso del sistema (SACL). Por lo tanto, los usuarios pueden cambiar estos valores en el Registro. Cuando el GPO queda fuera del mbito (si se desvincula, deshabilita o se elimina el GPO), estos valores no se extraen del Registro. Para ver las preferencias en el Editor de objetos de directiva de grupo, haga clic en el nodo Plantillas administrativas, haga clic en Ver, en Filtrado y, a continuacin, desactive la casilla Mostrar solo valores de directiva que pueden administrarse totalmente.

Herramientas de administracin de directivas de grupoLos administradores usan las siguientes herramientas para administrar la directiva de grupo: Consola de administracin de directiva de grupo: se usa para administrar la mayora de las tareas de administracin de directivas de grupo. Editor de objetos de directiva de grupo: se usa para definir las opciones de configuracin de directivas en los GPO.

Consola de administracin de directivas de grupoLa Consola de administracin de directivas de grupo (GPMC) simplifica la administracin de la directiva de grupo proporcionando una nica herramienta para administrar aspectos bsicos de la directiva de grupo, como los mbitos, la delegacin, el filtrado y la 29

manipulacin de la herencia de GPO. Tambin se puede usar GPMC para realizar copias de seguridad (exportar), restaurar, importar y copiar GPO. Los administradores pueden usar GPMC para predecir cmo afectarn los GPO a la red y para determinar cmo los GPO han cambiado la configuracin en un equipo o usuario. GMPC es la herramienta preferida para administrar la mayora de las tareas de directiva de grupo en un entorno de dominio. GPMC proporciona una vista de GPO, sitios, dominios y unidades organizativas en una empresa y puede usarse para administrar dominios de Windows Server 2003 o Windows 2000. Los administradores usan GPMC para realizar todas las tareas de administracin de directiva de grupo, con la excepcin de la definicin de opciones de configuracin de directivas individuales en objetos de directiva de grupo. Esto se realiza con el Editor de objetos de directiva de grupo, que puede abrir dentro de GPMC. Los administradores usan GPMC para crear un GPO sin ninguna configuracin inicial. Un administrador tambin puede crear un GPO y vincularlo a un contenedor de Active Directory al mismo tiempo. Para establecer opciones de configuracin individuales dentro de un GPO, un administrador modifica el GPO usando el Editor de objetos de directiva de grupo desde GPMC. El Editor de objetos de directiva de grupo se muestra con el GPO cargado. Un administrador puede usar GPMC para vincular GPO a sitios, dominios o unidades organizativas en Active Directory. Los administradores deben vincular GPO para aplicar la configuracin a los usuarios y equipos de los contenedores de Active Directory. GPMC incluye las siguientes caractersticas del conjunto resultante de directivas (RSoP) que ofrece Windows: Modelacin de directivas de grupo. Simula qu opciones de configuracin de directivas se aplican en circunstancias especificadas por un administrador. Los administradores pueden usar la modelacin de directivas de grupo para simular los datos de RSoP que se aplicaran para una configuracin existente o pueden analizar los efectos de cambios simulados e hipotticos en su entorno de directorio.. Resultados de directivas de grupo. Representa los datos reales de la directiva que se aplican a un equipo y un usuario. Los datos se obtienen mediante una consulta en el equipo de destino y la recuperacin de los datos de RSoP que se aplicaron a ese equipo. La capacidad de resultados de directivas de grupo la proporciona el sistema operativo cliente y requiere Windows XP, Windows Server 2003 o versiones posteriores del sistema operativo.

Editor de objetos de directiva de grupoEl Editor de objetos de directiva de grupo es un complemento de MMC que se usa para definir las opciones de configuracin de directivas en los GPO. El Editor de objetos de directiva de grupo se encuentra en gpedit.dll y se instala con los sistemas operativos: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7. Para configurar las opciones de configuracin de directivas de grupo para un equipo local que no es miembro de un dominio, use el Editor de objetos de directiva de grupo para administrar un GPO local (o varios GPO en equipos que ejecuten Windows Vista, Windows 7 o Windows Server 2008). Para configurar las opciones de configuracin directivas de grupo en un entorno de dominio, GPMC (que invoca al Editor de objetos de directiva de grupo) es la herramienta preferida para las tareas de administracin de la directiva de grupo. 30

El Editor de objetos de directiva de grupo proporciona a los administradores una estructura de rbol jerrquica para definir opciones de configuracin de directivas de grupo en los GPO, y consiste en los siguientes nodos principales: Configuracin de usuario: contiene opciones de configuracin que se aplican a los usuarios cuando stos inician sesin y actualizaciones peridicas en segundo plano. Configuracin de equipo: contiene opciones de configuracin que se aplican a los equipos en el inicio y actualizaciones peridicas en segundo plano. Los nodos principales se dividen a su vez en carpetas que contienen los distintos tipos de opciones de configuracin de directivas que se pueden configurar. Entre estas carpetas se incluyen: Configuracin de software, que contiene opciones de configuracin de instalacin de software. Configuracin de Windows, que contiene opciones de configuracin de seguridad y opciones de configuracin de directivas de scripts. Plantillas administrativas, que contiene opciones de configuracin de directivas basadas en el Registro.

Requisitos del sistema para GPMC y el Editor de objetos de directiva de grupoEl Editor de objetos de directiva de grupo forma parte de GPMC y se invoca cuando edita un GPO. Puede ejecutar GPMC en Windows XP, Windows Server 2003, Windows Vista, Windows 7 y Windows Server 2008. Los requisitos varan en funcin del sistema operativo Windows de la siguiente manera: GPMC forma parte del sistema operativo de Windows Vista. Sin embargo, si instal Service Pack 1 o Service Pack 2 en Windows Vista, GPMC se elimina. Para volver a instalarlo, instale las herramientas de administracin remota del servidor de Microsoft para Windows Vista (http://go.microsoft.com/fwlink/?linkid=89361&clcid=0xC0A). GPMC se incluye con Windows Server 2008 y versiones posteriores. Sin embargo, esta caracterstica no se instala con el sistema operativo. Use el Administrador de servidores para instalar GPMC. Para obtener informacin acerca de cmo instalar GPMC, vea Instalar GPMC (http://go.microsoft.com/fwlink/?linkid=187926&clcid=0xC0A). Para instalar GPMC en Windows 7, instale las Herramientas de administracin remota del servidor para Windows 7 (http://go.microsoft.com/fwlink/?linkid=180743&clcid=0xC0A). Para instalar GPMC en Windows XP o Windows Server 2003, instale la Consola de administracin de directivas de grupo con Service Pack 1 (http://go.microsoft.com/fwlink/?linkid=88316&clcid=0xC0A). Para obtener ms informacin acerca de cmo usar GPMC y el Editor de objetos de directiva de grupo, vea Exigir una configuracin usando la directiva de grupo en Office 2010. 31

Herramienta de personalizacin de Office y directiva de grupoLos administradores pueden usar la Herramienta de personalizacin de Office (OCT) o la directiva de grupo para personalizar las opciones de configuracin del usuario para las aplicaciones de Office 2010. Herramienta de personalizacin de Office: se usa para crear un archivo de personalizacin del programa de instalacin (archivo .msp). Los administradores pueden usar OCT para personalizar caractersticas y configurar opciones de usuario. Los usuarios pueden modificar la mayor parte de las opciones de configuracin despus de la instalacin. Esto se debe a que OCT configura las opciones en partes del Registro pblicamente accesibles, como HKEY_CURRENT_USER/Software/Microsoft/Office/14.0. Esta herramienta suele usarse en organizaciones que no administran las configuraciones de escritorio de forma centralizada. Para obtener ms informacin, vea Office Customization Tool in Office 2010. Directiva de grupo: se usa para definir las opciones de configuracin de directivas de Office 2010 incluidas en las plantillas administrativas, y el sistema operativo exige esas opciones de configuracin de directivas. En un entorno de Active Directory, los administradores pueden aplicar opciones de configuracin de directivas en grupos de usuarios y equipos de un sitio, dominio o unidad organizativa a los que est vinculado un GPO. La configuracin de directivas verdaderas se escribe en las claves del Registro aprobadas para la directiva, y esta configuracin tiene restricciones de SACL que impiden que los usuarios que no sean administradores puedan cambiarla. Los administradores pueden usar la directiva de grupo para crear configuraciones de escritorio con un alto nivel de administracin. Tambin pueden crear configuraciones con un bajo nivel de administracin para satisfacer los requisitos empresariales y de seguridad de sus organizaciones. Para obtener ms informacin acerca de la OCT, vea Office Customization Tool in Office 2010.

Vea tambinConceptosPlaneacin para directiva de grupo en Office 2010 Exigir una configuracin usando la directiva de grupo en Office 2010

Otros recursosDirectiva de grupo de Windows Server Gua de planeacin e implementacin de directivas de grupo Gua de supervivencia de la documentacin acerca de directivas de grupo 32

Planeacin para directiva de grupo en Office 2010En este artculo se analizan los pasos de planeacin clave para la administracin de aplicaciones de Microsoft Office 2010 usando la directiva de grupo. En este artculo: Planeacin de directiva de grupo Definicin de objetivos empresariales y requisitos de seguridad Evaluacin del entorno actual Diseo de configuraciones administradas sobre la base de requisitos empresariales y de seguridad Determinacin del mbito de aplicacin Prueba y almacenamiento provisional de implementaciones de la directiva de grupo Implicacin de las partes interesadas clave

Planeacin de directiva de grupoLa directiva de grupo permite a los administradores de TI aplicar configuraciones u opciones de directivas a usuarios y equipos en un entorno de servicio de directorio de Active Directory. Las configuraciones pueden realizarse de manera especfica en Office 2010. Para obtener ms informacin, vea Introduccin a la directiva de grupo para Office 2010. La planeacin de la implementacin de soluciones basadas en directivas de grupo incluye varios pasos: 1. Definicin de objetivos empresariales y requisitos de seguridad. 2. Evaluacin del entorno actual. 3. Diseo de configuraciones administradas sobre la base de requisitos empresariales y de seguridad. 4. Determinacin del mbito de aplicacin de la solucin. 5. Planeacin de prueba, almacenamiento provisional e implementacin de la solucin de la directiva de grupo. 33

6. Implicacin de las partes interesadas clave en la planeacin y la implementacin de la solucin.

Definicin de objetivos empresariales y requisitos de seguridadIdentifique los requisitos empresariales y de seguridad especficos y determine la manera en que la directiva de grupo puede ayudar a administrar las configuraciones estndar de las aplicaciones de Office 2010. Identifique los recursos (grupos de usuarios y equipos) para los que administra la configuracin de Office con la directiva de grupo y defina el mbito del proyecto.

Evaluacin del entorno actualExamine cmo realiza actualmente las tareas de administracin relacionadas con las configuraciones de aplicaciones de Microsoft Office para poder determinar qu tipos de opciones de configuracin de directiva de Office debe usar. Documente los requisitos y las prcticas actuales. Usar esta informacin para disear configuraciones administradas, en el siguiente paso. Los elementos que hay que incluir son: Las directivas de seguridad corporativa existentes y otro