Un objeto de directiva de grupo “Group Policy Object” es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, les paso algunas posibles:
- Establecer el título del explorador de Internet
- Ocultar el panel de control
- Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
- Establecer qué paquetes MSI se pueden instalar en un equipo
- Según su función: Hay dos tipos troncales de directivas según su función:
- Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada cuánto tiempo debe ser cambiada ésta?, etc. Pueden ser aplicadas:
- A nivel de dominio: Son aplicadas en todas las máquinas del dominio.
- A nivel de controladores de dominio: Se aplican tan sólo en los controladores de dominio, pero sin suplantar a las del dominio (en caso de entrar en contradicción una y otra, se aplica la del dominio, no la de los controladores de dominio).
- Directivas de Entorno (Group Policy Object): ¿Quién tiene acceso al panel de control? ¿Cuál es el tamaño máximo del archivo de registro de sistema? Pueden ser aplicadas:
- A nivel de equipo local
- A nivel de sitio
- A nivel de dominio
- A nivel de Unidad Organizativa (OU -> Organizational Unit).
- Ahora que tenemos una breve introducción a GPO´s, pasaremos al bloqueo de herencia de una GPO.
- Puede darse el caso en el que necesitemos, por los motivos que sea, que no se apliquen las políticas de grupo en alguna ubicación, pongamos una “OU”.
- Bloqueando la herencia de directivas de grupo conseguimos en a partir de esa ubicación que no se aplique ninguna de las GPO´s que se aplican en niveles superiores.
- En este ejemplo lo que pretendemos es bloquear la herencia a partir de la OU “USUARIOS” y para ello, seleccionamos dicha OU, pulsamos en botón derecho y seleccionamos “BLOCK INHERITANCE”.
- Vemos que ahora aparece un signo de exclamación junto a la Unidad Organizativa “USUARIOS” para indicarnos que la herencia esta “BLOQUEADA”.
- Si pulsamos botón derecho sobre la OU en cuestión, observamos que tiene la marca indicando que el bloqueo de herencia está activado.
- Recordar que ahora mismo, si no tuviéramos ninguna GPO enlazada a esta GPO, como es el caso, no se le aplica ninguna de las políticas que tengamos definidas.