Ver destacados
Apartados

🔻 Windows Server: De tu interés

Copia de Seguridad o Restaurar Directivas de Grupo Local GPO

Tutorial con vídeo para hacer Copia de Seguridad o Restaurar Directivas de Grupo Local GPO.

Instalar SQL Server Windows Server 2022

Tutorial con vídeo para saber instalar SQL Server Windows Server 2022 de forma completa.

Restablecer contraseña Windows Server | Recuperar Clave

Tutorial con vídeo para Restablecer contraseña Windows Server o Recuperar Clave de administrador.

Configurar zonas DNS en Windows Server 2012

Tutorial para configurar DNS Server Windows 2012 y saber configurar zona inversa DNS Windows Server 2012.

Cambiar Fecha y hora Windows Server 2022 2019, 2016 CMD o PowerShell

Tutorial con vídeo para saber cómo cambiar Fecha y hora Windows Server 2022 2019, 2016 CMD o PowerShell paso a paso.

Crear, editar o eliminar Políticas de Grupo (GPO) Windows Server 2016

Tutorial para saber crear Políticas de Grupo o GPO Windows Server 2016 o Editar GPO Windows Server 2016.

Diferencias entre Grupo de Trabajo y Dominio ¿Cuál elijo?

Tutorial donde explicamos diferencia entre dominio y grupo de trabajo y comparamos Dominio Vs Grupo de Trabajo.
Ver más de Windows Server

Política GPO: Permitir o denegar redes WiFi Windows Server 2016

Te explicamos paso a paso cómo crear política de grupo o GPO para permitir o denegar redes WiFi en Windows Server 2016.
Escrito por
22.8K Visitas  |  Publicado ene 15 2018 16:40
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales

Curso Windows Server 2019 | GRATIS
No te pierdas este completo curso gratuito en Solvetic sobre Windows Server. Si quieres ser experto a nivel practico (que es lo demandado por las empresas) este es tu curso.

APARTADOS DEL TUTORIAL

1
Cómo acceder a las herramientas de administración en Windows Server
2
Cómo crear política de grupo GPO en Windows Server
3
Cómo editar política de grupo GPO en Windows Server
4
Cómo crear enlace de la política al dominio en Windows Server

Windows Server 2016 es un sistema operativo integral mediante el cual podemos llevar a cabo cientos de tareas de administración siendo la habilitación o no de parámetros una de las más usadas.

 

Windows Server 2016 cuenta con las políticas de grupo las cuales nos permite llevar a cabo configuraciones especiales sobre elementos a nivel de usuario, equipo o hardware dentro de la organización de forma simplificada, ya que cuando se edita o crea una nueva política esta será replicada a todos los equipos y usuarios de la organización sin necesidad de ir equipo por equipo realizando la tarea.

 

Una de estas tareas administrativas, pocas veces usadas, es lo asociado a las redes Wi-Fi, es decir, brindar acceso o no a las redes Wi-Fi y aunque esto parezca un tema poco relevante realmente no lo es, ya que las redes Wi-Fi son susceptibles a ataques debido al funcionamiento de su red la cual puede ser detectada por un atacante y, con las herramientas adecuadas, acceder a la red local de la organización y llevar a cabo ataques que pueden crear un alto impacto en la administración.

 

Hoy en Solvetic analizaremos como crear una política de grupo en todo el tema de redes Wi-Fi.

 


1. Cómo acceder a las herramientas de administración en Windows Server


Para iniciar el proceso de gestión tendremos que realizar los siguientes pasos: Vamos a la utilidad "Administrador del servidor", desde aquí vamos al menú "Herramientas" y allí seleccionamos la opción "Administración de directivas de grupo":

 

 


2. Cómo crear política de grupo GPO en Windows Server

 

Paso 1

En la nueva ventana que será abierta, iremos a nuestro bosque, desplegamos las opciones del dominio y daremos clic derecho en la carpeta "Objetos de directiva de grupo" y seleccionamos la opción "Nuevo":

 

 

Paso 2

Será desplegada la siguiente ventana emergente donde asignaremos el nombre deseado para la nueva política. Pulsamos en "Aceptar" para crear la nueva política.

 

 


3. Cómo editar política de grupo GPO en Windows Server

 

Paso 1

Ahora, pulsamos sobre la carpeta "Objetos de directiva de grupo", ubicamos la política que hemos creado y daremos clic derecho sobre ella seleccionando la opción "Editar":

 

 

Paso 2

Esto desplegará la siguiente ventana donde iremos a la siguiente ruta:
  • Configuración de equipo
  • Directivas
  • Configuración de Windows
  • Configuración de seguridad
Allí, ubicaremos la política llamada Directivas de red inalámbrica (IEEE802.11), daremos clic derecho sobre ella y veremos lo dos opciones:

 

Opción 1
Crear una nueva directiva de red inalámbrica para Windows Vista y versiones posteriores: Esta opción la debemos usar cuando los equipos donde se ha de aplicar esta GPO cuentan como mínimo con Windows Vista, aplica Vista, Windows 7, Windows 8 y Windows 10.

 

Opción 2
Crear una nueva directiva de Windows XP: Debemos usar esta opción cuando solo serán administrados equipos con Windows XP.

 

En este caso seleccionamos la primera opción:

 

 

Paso 3

Será desplegada la siguiente ventana donde ingresaremos un nombre para la nueva política. Allí podemos definir más valores si así lo deseamos, esto en base a los requerimientos de la organización.

 

 

Paso 4

Ahora, vamos a la pestaña "Permisos de red" donde será posible permitir el acceso o no a las redes Wi-Fi disponibles, estas pueden ser detectadas automáticamente o ingresarlas de forma manual.

 

 

Allí tenemos las siguientes opciones a tener en cuenta:

 

Opción 1
Impedir conexiones a redes ad hoc: Una red ad hoc no cuentan con infraestructura y son generalmente diseñadas entre dos o más equipos para transferir información.

 

Opción 2
Impedir conexiones a redes de infraestructura: Estas redes cuentan con un dispositivo de red que administra su conexión, modem, router, etc, de modo que al impedir esta conexión impediremos todo tipo de conexión tanto local como móvil.

 

Opción 3
Permitir al usuario ver las redes denegadas: Esta opción que el usuario vea el nombre de la red Wi-Fi activa pero no sea posible su conexión a ella.

 

Para este caso activaremos la casilla "Impedir conexiones a redes ad hoc" y pulsamos sobre el botón "Agregar para añadir de forma manual la red Wi-Fi" donde se impedirá el acceso.

 

En la ventana que será desplegada debemos definir
  • SSID, o nombre de la red Wi-Fi
  • Seleccionar el tipo de red, ad hoc o Infraestructura
  • Definir el tipo de permiso, denegar o permitir

 

Nota
El nombre de la red Wi-Fi debe ser tal como aparece en las redes disponibles Wi-Fi en los equipos cliente.

 

Una vez definidos estos valores pulsamos en el botón "Aceptar":

 

 

Paso 5

Veremos la red añadida en la política creada. Allí podremos añadir las redes Wi-Fi deseadas. Finalmente pulsamos en el botón "Aplicar y Aceptar" para guardar los cambios.

 

 


4. Cómo crear enlace de la política al dominio en Windows Server


Hemos creado la política en la sección "Objetos de directiva de grupo" y será necesario que la enlacemos al dominio para que esta política sea aplicada a todos los equipos del dominio.

 

Nota
Esta política también puede ser enlazada a alguna OU existente en la estructura del dominio.

 

Paso 1

Para esto, daremos clic derecho sobre nuestro dominio y seleccionamos la opción "Vincular un GPO existente":

 

 

Paso 2

Se desplegará la siguiente ventana donde seleccionaremos la política creada anteriormente. Pulsamos en "Aceptar" para crear la vinculación.

 

 

Paso 3


Veremos nuestra GPO vinculada:

 

 

Paso 4

Allí, iremos a la pestaña "Detalles" y desplegamos las opciones del campo Estado de GPO y seleccionamos la línea "Configuración de usuario deshabilitada":

 

 

 

Paso 5

Será desplegado el siguiente mensaje: Pulsamos en "Aceptar" para confirmarlo

 

 

Paso 6

Veremos que se ha aplicado dicha deshabilitación:

 

 

Paso 7

Finalmente, podemos ir a algún equipo cliente para validar y allí accedemos a la consola del símbolo del sistema y ejecutamos la siguiente línea:
gpupdate /force

 

De esta forma impediremos que los usuarios tengan la posibilidad de acceder a una red Wi-Fi dentro de la organización y así añadir diversos niveles de seguridad en nuestra empresa.

 
Crear GPO de programas permitidos y denegados Windows 10
Cómo poder crear Políticas de Grupo o GPO para filtras programas en permitidos o denegados desde Directiva de seguridad Windows 10.

¿Te ayudó este Tutorial?

Votar
Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!

  Editar este Tutorial