Cargando

Ir a contenido

X

 


Crear, editar o eliminar Políticas de Grupo (GPO) Windows Server 2016

Te mostramos cómo puedes crear, editar o borrar una Política de grupo (GPO) en sistemas Windows Server 2016.


Escrito por feb 12 2018 13:20 wserver2016



Al administrar sistemas operativos a nivel de organización, en este caso puntual Windows Server 2016, es ideal y practico conocer a fondo que prestaciones nos brinda o podemos añadir a dicho sistema para hacer las tareas de administración algo mucho más simple y centralizado.

 

A nivel de Windows Server 2016, contamos con una utilidad integrada al sistema que será muy funcional para controlar ciertas acciones que pueden ser aplicadas tanto a usuarios como equipos y son las directivas de políticas de grupo o GPO (Group Policy Object).

 

Una GPO es básicamente una política que podremos crear y editar, obviamente remover en cualquier momento, mediante la cual se permite establecer la configuración en los diversos objetos a administrar como usuarios y equipos.

 

Una de las ventajas de las GPO es que pueden ser implementadas en cualquier tipo de escenario y podremos usarlas para todo el dominio en general o solo para una unidad organizativa, OU, en especial.

 

La implementación de una GPO ha sido diseñada para que sea implementada en redes basadas en los Servicios de dominio de Active Directory (AD DS) de Windows Server.

 

Requisitos para usar las políticas de grupo en Windows Server 2016
Existen una serie de requisitos básicos y simples para usar e implementar de forma correcta las políticas de grupo, estos son:
  • La red local debe estar basada en AD DS, con esto indicamos que por lo menos un servidor debe tener instalada la función de AD DS.
  • Los equipos que vamos a administrar deben estar unidos al dominio y los usuarios que gestionaremos deben usar las credenciales de dominio para iniciar sesión en sus equipos directamente al dominio.
  • Sera necesario contar con permisos para editar la Política de grupo en el dominio, es decir, pertenecer al grupo de Administradores o de Administradores de Política de grupo.

 

 

Ahora, podemos estar confundidos un poco ya que bien sabemos que existen dos tipos de GPO, de dominio y locales, esto implica:

 

La política de grupo basada en el dominio nos da la posibilidad de centralizar la administración de modo que una sola política creada puede afectar a todos los equipos del dominio a la vez mientras que la política de grupo local requiere cada máquina a configurar se haga directamente en ella lo cual implica más trabajo administrativo.

 

 


1. Conceptos básicos de las GPOs


Antes de analizar cómo crear, editar o eliminar una política en Windows Server 2016 es ideal y necesario comprender el entorno de las GPOs.

 

Paso 1

El entorno de las políticas de grupo en Windows Server 2016 es el siguiente:

 

 

Paso 2

Las GPO en Windows Server 2016 contienen diversas configuraciones de políticas de grupo que nos permite crear, mover y eliminar GPO dentro del servidor.

 

Por defecto, las políticas de grupo en Windows Server 2016 viene con dos políticas por defecto:

 

Default Domain Controller Policy
Cuando instalamos el rol del servidor de AD DS se crea esta política de forma predeterminada, dentro de ella encontramos configuraciones de políticas que se aplican específicamente a los controladores de dominio creados.

 

Default Domain Policy
Igual que la anterior, cuando se instala el rol de servidor de AD DS se crea esta política por defecto y dentro de ella encontramos configuraciones de políticas que se aplican a todas los equipos y usuarios en el dominio.

 

En el nivel superior del AD DS (Active Directory Domain Server) encontramos sitios y dominios. Cuando se crea un dominio simple, estas tendrán un único sitio y un solo dominio. Y dentro de un dominio será posible crear unidades organizativas (OU).

 

 


2. Crear una GPO en Windows Server 2016


Vamos a ver cómo crear una GPO en Windows Server 2016.

 

Paso 1

Para iniciar este proceso vamos a usar la combinación de teclas siguiente y ejecutaremos el comando gpmc.msc y pulsamos Enter.

 

+ R

gpmc.msc
Paso 2

En la ventana desplegada daremos clic derecho sobre nuestro dominio y seleccionamos la opción “Crear un GPO en este dominio y vincularlo aquí”:

 

 

 

 

 

Nota
Es importante recordar que podemos crear una GPO en una OU específica, para ello basta con dar clic derecho sobre la OU creada y seleccionar “Crear un GPO en este dominio y vincularlo aquí, de este modo esta GPO solo afectara a los equipos en dicha OU mas no a todos los equipos o usuarios del dominio.

 

Paso 3

Al seleccionar esta opción será desplegada la siguiente ventana donde asignaremos un nombre a dicha GPO:

 

3-nueva-gpo.png

 

Paso 4

Al pulsar en el botón “Aceptar” veremos que se ha creado la GPO según nuestro criterio:

 

 

 

De esta simple forma hemos creado una política de grupo o GPO en Windows Server 2016.

 

 


3. Editar las políticas de grupo en Windows Server 2016


Hasta este punto hemos creado la GPO, pero esta no efectuara ninguna acción ya que no le hemos definido los parámetros requeridos que deben ser aplicados a los usuarios o equipos del dominio o OU indicada.

 

Paso 1

Para añadir una tarea debemos editar la GPO y para ello daremos clic derecho sobre la nueva GPO y seleccionamos la opción “Editar”:

 

 

 

Paso 2

Al dar clic en esta opción seremos redireccionados a la siguiente ventana:

 

 

Paso 3

Allí encontramos dos secciones principales que son:

 

Configuración del equipo
Dentro de ella, encontramos configuraciones que se aplican exclusivamente a los equipos, independientemente de qué usuarios inicien sesión en ellos. Estas suelen ser configuraciones de sistema y seguridad que configuran y controlan el equipo.

 

Configuración de usuario
En esta sección encontramos configuraciones que se aplican a los usuarios, independientemente del equipo que sea usado. Estas configuraciones tienen que ver con la experiencia del usuario.

 

Paso 4

También encontramos dos elementos en cada una de estas carpetas que son:

 

Directivas
Hace referencia a las políticas definidas que han de ser impuestas por el grupo.

 

Preferencias
Esta opción incluye configuraciones de preferencias que podemos implementar para cambiar elementos como configuración de registro, archivo, carpeta u otro elemento. Al usar la configuración de preferencias, será posible configurar aplicaciones y funciones de Windows que no sean compatibles con la directiva de grupo.

 

Paso 5

Podremos desplegar las diversas opciones y veremos lo siguiente:

 

 

Paso 6

Como podemos ver, allí tenemos una serie de categorías disponibles para editar la acción que la GPO usará en el objeto seleccionado, para visualizar las diversas políticas, basta con pulsar sobre alguna de las opciones y veremos lo siguiente:

 

 

Paso 7

Tendremos a disposición cientos de acciones a configurar y esto está basado por los requerimientos de la organización.
En este caso, usaremos la política llamada “Ocultar la pestaña Hardware”, es decir, cuando accedemos al panel de control vemos allí la opción Hardware:

 

 

 

Paso 8

Ahora, daremos doble clic sobre la política mencionada y veremos lo siguiente:

 

10--habilitar-Ocultar-la-pestaña-Hardware.png

 

Paso 9

Ali tenemos las siguientes opciones:

 

Habilitada
Esta opción escribe la configuración de la política en el registro con un valor que lo habilita.

 

Deshabilitada
Esta opción escribe la configuración de la política en el registro con un valor que lo deshabilita.

 

No configurada
Al activar esta opción, se deja la configuración de la política indefinida de modo que la Política de grupo no escribe la configuración de la política en el registro, por lo que no tendrá ninguna acción en los objetos del dominio.

 

Paso 10

En este caso activamos la casilla “Habilitada” y pulsamos en Aplicar y Aceptar para guardar los cambios. Podremos ver que la política ha cambiado su estado a Habilitada:

 

 

Paso 11

Ahora, si accedemos de nuevo al panel de control veremos que ya no está la opción Hardware disponible:

 

 

Paso 12

Recordemos algunos de los tipos de GPO que podemos implementar en Windows Server 2016:

 

GPO a nivel de Equipo Local
Estas GPO afectan el dispositivo donde se encuentren aplicadas independiente del dominio al cual esté vinculado.

 

GPO a nivel de Sitio
Esta política afectará directamente a los usuarios y / o dispositivos de un sitio independiente del dominio al cual pertenezca.

 

GPO a nivel de Dominio
Con esta GPO se verán afectados los equipos y usuarios del dominio actual.

 

GPO a nivel de OU (Unidad Organizativa)
Esta GPO aplica a usuarios y equipos en una OU definida.

 

 


4. Buscar una GPO en Windows Server 2016


Es posible que en algún momento dado tengamos múltiples GPOs creadas en el dominio y sea difícil ubicarlas para su edición, en este caso contamos con la opción de búsqueda la cual nos ayuda a encontrar la ruta exacta de dicha GPO.

 

Paso 1

Para ello, daremos clic derecho en el dominio y seleccionamos la opción “Buscar”:

 

 

Paso 2

En la ventana desplegada podremos filtrar la búsqueda por múltiples filtros como:
  • Nombre de la GPO
  • Vínculos de GPO
  • Grupos de seguridad
  • GUID, etc

 

Paso 3

Luego agregamos el valor a buscar y pulsamos en el botón “Buscar” donde veremos los respectivos resultados:

 

14--Buscar-una-GPO-en-Windows-Server.png

 

Paso 4

Las demás opciones disponibles son:
  • Editar: Nos permite realizar cambios en la GPO.
  • Exigido: Forza el valor de las GPOs.
  • Vinculo habilitado: Esta opción nos permite crear un vínculo de esta GPO con un dominio u otras GPOs.
  • Guardar informe: Con esta opción se almacenará un archivo HTML con detalles de la política creada.
  • Ver más opciones de edición.
  • Cambiar el nombre de la política seleccionada.
  • Actualizar la política, etc.

 

 

 

 

Paso 5

Cuando generamos el informe en HTML veremos lo siguiente:

 

 

 


5. Eliminar una GPO en Windows Server 2016

 

Paso 1

Finalmente, si deseamos eliminar una GPO en Windows Server 2016 basta con dar clic derecho sobre dicha política y seleccionar la opción Eliminar:

 

 

Paso 2

Al seleccionar esta opción veremos el siguiente mensaje. Pulsamos en Aceptar y de esta forma será eliminada dicha GPO en Windows Server 2016

 

18-eliminar-gpo.png

 

Así hemos visto como las GPOs son una de las mejores herramientas que como administradores de sistemas tenemos.

 

Cómo poder crear Políticas de Grupo o GPO para filtras programas en permitidos o denegados desde Directiva de seguridad Windows 10.



AYUDA A MEJORAR ESTE TUTORIAL!

¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!


Tutoriales Relacionados



Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado feb 12 2018 13:20
  •   Visitas 12K
  •   Nivel
    Avanzado