Descargar

Directivas de Grupo

Enviado por amejia_ss_sv

    1. Introducción a las Directivas de Grupo
    2. Editor de las directivas de grupos locales
    3. Creación de directivas de Grupo en el Directorio Activo
    4. Uso del poledit en win9x, 2000, xp y Server
    6. Bibliografía

    1. Este Manual esta escrito para administradores de Windows 2003, Windows 2000 y administradores locales de Windows profesional que tengan poca experiencia en el manejo del Directorio Activo y específicamente en las Directivas de Grupo. La intención es continuar con la seguridad de equipo y usuarios que se viene definiendo desde el poledit en lo equipos NT 4, 2000, xp de Estaciones de trabajo y los equipos con Sistemas Operativos Windows 95, 98, ME.

    2. Introducción:

      Imagen 1

       Este editor lo iniciamos de la forma siguiente.

      2. Abrimos el menú inicio, ejecutar y en abrir digitamos gpedit.msc según Imagen 1
      3. En este editor podemos dar derechos y quitar derechos a usuarios o a los equipos según sea la nesecidad del administrador, este Editor sirve para todos los equipos Windows 2000 y xp estén en una red o no lo estén y solo usen MODEM para Internet.

        1. Las directivas de Equipo Local: Estas directivas se aplican a todos los usuarios que entren al computador de manera local.

        2. La Directivas de Usuario: Igual se aplican a todos los usuarios
      4. El Editor de Directivas tiene dos directivas que son.

      Por ejemplo si no queremos que los usuarios ejecuten algunos programas como juegos, los definimos en las directivas de usuarios, sistemas, ejecutar solo aplicaciones permitidas de Windows. Y dentro de ellas agregamos los programas específicos sol.exe (solitario juego de Windows) y setup.exe (instalador de Programas) Imagen 2

      Las Directivas de Equipo son eficaces solo para modificar la seguridad, auditoria y directivas de seguridad locales.

      Por razones de espacio en el manual no se explicaran todos las restricciones de este editor (gpedit.msc) y además que al aplicarlas desde un directorio activo se hace demasiado lenta la red por eso se los dejo de deber que las apliquen localmente y definan las que mas les aplique a su caso.

        Imagen 2

    3. Editor de Directivas de Grupos Locales

      2. Iniciamos con la creación de la unidad Organizativa (OU) de nombre CLASE y dentro de ella vamos a crear las OU a las que le haremos las Directivas de Grupo. Y estas son

      3. Alumnos: en esta OU se crean todos los Usuarios que tendrán derecho a esta Aula.
      4. Creamos la OU de las aulas para definir la Directiva de Grupo a los Equipos y además la seguridad.

      5. Por Ultimo una Unidad solo por Orden de los Profesores pero en esta no se efectuara ninguna seguridad ni restricciones están sin Directivas

        Para ver los gráficos seleccione la opción "Descargar" del menú superior

         Imagen 3.

         Imagen 4

      6. Creación de grupos de globales: dentro de la OU de grupos creamos por orden los grupos de trabajo global que nos servirán para aplicar las Directivas por Usuarios y por equipo. creamos el grupo Global de PCS, wsclase dentro del cual ingresaremos todos los equipos de la aula 1

        Para ver el gráfico seleccione la opción "Descargar" del menú superior 

      7. Al crear la directiva de grupo de los Alumnos entramos a las propiedades de la OU Alumnos y señalamos Directivas de Grupo, después creamos una plantilla se a estas las de Internet e Intranet ver la Imagen 3 , 4 , 5
      8. Para evitar problemas con estas directivas que se están creando en el directorio Activo entramos a la plantilla que en el momento estemos creando y le quitamos los derechos de lectura de usuarios para evitar que se propaguen antes de haberla terminado y probado para ello nos vamos a :
      9. La ficha seguridad
      10. Le quitamos los derechos de lectura a los grupos usuarios en la plantilla.

        Para ver el gráfico seleccione la opción "Descargar" del menú superior

        Imagen 6 Imagen 5

        En esta imagen 6 le aplicamos seguridad a los Alumnos de Internet

        Para ver el gráfico seleccione la opción "Descargar" del menú superior

         Démosle derechos a los otros grupos

        De la Imagen 5. Imagen 7

      11. Si no quemas que otras plantillas se escriban es esta, bloqueamos la herencia de directivas así

        Para ver el gráfico seleccione la opción "Descargar" del menú superior

         Imagen 8

      12. Como estamos dando derechos a usuarios y no nesecitamos que las computadoras lean las directivas de grupo las desactivamos dándole clic en la opción "deshabilitar los parámetros de configuración de quipo ver Imagen 7

      13. Aplicar las directivas de equipo: a los equipos de la aula1 desde el Directorio Activo hacemos los pasos
      14. Seleccionamos la OU aula1 y después creamos la directiva de grupo aula1 y le aplicamos los anteriores derechos de las letras (g a la j) ver imagen 8
      15. En la seguridad le aplicaremos las directivas al grupo wsclase, creado en numeral (e) después empezamos a ingresar los equipos a este grupo, para aplicar las directivas sin reiniciar podemos usar en equipos xp el comando gpupdate desde el ejecutar y reiniciar los equipos Windows 2000 porque para ellos solo se usan unas llaves de registro pero para no tener problemas con estas mejor se reinicia el equipo y las directivas se aplicaran.-
    4. Creación de Directivas de Grupo en el Directorio Activo

      Imagen 9 y 10

       

      2. En todos los Sistemas Operativos iniciando de Windows 95 hasta el xp todos se pueden editar con el poledit o sea el Editor de Políticas, teniendo en cuenta que el poledit de Windows 95, 98, Me es diferente del editor para Windows NT 4, 2000 y xp además de los Server.

      3. Para hacer que las políticas de Windows 9x se apliquen solo debemos de tener un servidor de dominio y en su ntlogon copiar el archivo creado con el nombre de config.pol para Windows 98 y ME y para los NT4 el archivo ntconfig.pol y si no queremos que se haga automático lo definimos manualmente usando el win9x.pol ver Imagen 9.

      4. También la seguridad con el poledit la podemos aplicar a una computadora que no esta en red, no tiene un servidor de dominio, por ejemplo en mi casa. Solo hacemos un archivo de plantilla le podemos llamar local.pol y después la ponemos en el directorio c:Windows después le marcamos en el registro que ahí la encuentre y funciona la seguridad igual que en red.
    5. Uso del poledit en win9x, 2000, xp y Server
    6. Conclusiones:

    2. Con Este manual o referencia se pretende ayudar a muchos usuarios de Windows 2000 y xp que están hoy en día usando llaves de registro que le dicen trucos y que pueden dañar la integridad del registro pudiendo hacer estos desde las herramientas gpedit.msc o poledit.exe. si desean saber acerca del poledit leer los link a, b c de la bibliografía 2 hechos por mí. Todo lo aquí escrito esta en funcionamiento bien probado.

    3. Para saber mas del Directorio Activo y las seguridades podemos leer los artículos del TECHNET, si solo desean ver cosas relacionadas con Windows NT se pueden registrar con los técnicos de solont. Y para finalizar el link de todoexperto ahí están muchos expertos en diferentes ramas de la Informática

    Bibliografía

    2. http://www.mundopc.net/cursos/poledit/index.php
    3. http://www.mundopc.net/cursos/descargas/seguridad/politicas_windows
    4. http://www.monografias.com/trabajos11/crepol/crepol
    5. http://www.eu.microsoft.com/spain/technet/recursos/articulos/
    6. http://www.solont.com/
    7. http://www.todoexpertos.com/

      

     

     

    Autor:

    José Alirio Mejía Amaya.-

    Experiencias laborales: 10 años en Soporte Técnico de Informática

    Sistemas Operativos conocidos win311, win95, win98, ME, NT4, 2000 y xp NT 4 Server, 2000 y 2003. Atención de 220 usuarios con políticas de wi9x y dominio A.D Docencia: 2 años

    País de origen: El Salvador

    Consultas a los correos: