Requisitos previos:
●
Debe encontrarse instalado Active Directory
Las unidades
organizativas nos permiten definir a un conjunto de usuarios unas mismas reglas
conjuntas, como bloquear el fondo de escritorio, impedir acceder al panel de
control, etc. Para poder crear nuevas unidades organizativas, y añadir usuarios
a las mismas, usaremos:
Inicio -> Herramientas administrativas -> Usuarios y equipos de
Active Directory
Para crear una unidad organizativa deberemos
hacer:
Usuarios y equipos de Active Directory/<nombre de dominio>(clic
derecho)>>Nuevo>>Unidad organizativa
La unidad
organizativa que hagamos (p.e. “trabajadores”) nos ni permitirá definir unas
mismas reglas a todos los usuarios de la unidad organizativa.
Para crear un usuario en la unidad
organizativa, hacemos clic derecho en la misma, y luego en
Nuevo>>usuario. Al crear un usuario, deberemos definirle un nombre común
(p.e. “Paco pepe”) y un nombre de inicio
de sesión, que será su usuario. En el siguiente apartado, se le deberá
entregar una contraseña y definir su política de contraseñas. Si queremos que
no sea demasiado obstrusivo, clicaremos en “La
contraseña nunca caduca”.
Para modificar las políticas de las unidades
organizativas, deberemos ir a:
Inicio >> Herramientas administrativas >> Administración de
directivas de grupo
Si queremos
modificar las políticas de forma que afecte a todos los usuarios,
independientemente de su unidad organizativa, deberemos hacer:
Administración
de directivas de grupo/Bosque: <nombre de dominio>/Dominios/<nombre de
dominio>/Default Domain Policy(clic derecho)>>Editar...
Si lo que
queremos es que afecte a los usuarios de la misma máquina servidor, deberemos
hacer:
Administración
de directivas de grupo/Bosque: <nombre de dominio>/Dominios/<nombre de
dominio>/Default Domain Policy/Domain Controllers/Default Domain controllers
Policy(clic derecho)>>Editar...
Podemos crear una nueva política para una unidad
organizativa haciendo:
Administración
de directivas de grupo/Bosque: <nombre de dominio>/Dominios/<nombre de
dominio>/<nombre de la unidad organizativa>(clic derecho)>>Crear
un GPO en este dominio y vincularlo aquí...
Le pondremos un
nombre de GPO descriptivo para lo que deseamos. Por ejemplo, el mismo que el de
la unidad organizativa. El GPO será el conjunto las reglas que establezcamos,
las cuales podemos reutilizar. Optativamente, podemos vincularlo a un GPO
existente mediante:
Administración
de directivas de grupo/Bosque: <nombre de dominio>/Dominios/<nombre de
dominio>/<nombre de la unidad organizativa>(clic derecho)>>Vincular
un GPO existente...
Ahora, para
configurar el GPO, hacemos:
Administración
de directivas de grupo/Bosque: <nombre de dominio>/Dominios/<nombre de
dominio>/<nombre de la unidad organizativa>/<nombre de la unidad
organizativa>(clic derecho)>>Editar...
En ocasiones,
cierto GPO puede afectar a ciertos usuarios o grupos que no deseemos que se
vean afectados. Por ejemplo, si se aplican directivas a todos los usuarios (el
de “Default Domain Policy”), y no queremos que afecte a los usuarios de la máquina
del servidor, podemos bloquear la
herencia. Para ello, hacemos clic derecho en el dominio del que
queramos bloquear la herencia, y luego en “bloquear herencia”. Por ejemplo,
para que no afecte a los usuarios de la máquina:
Administración
de directivas de grupo/Bosque: <nombre de dominio>/Dominios/<nombre de
dominio>/Default Domain Policy/Domain Controllers(clic
derecho)>>Bloquear herencia.
Podrá verse un
icono de aviso en azul avisando de que se ha bloqueado la herencia si todo ha
ido bien.
Cuando clicamos
en “Editar...” para modificar el GPO, se nos abrirá la ventana de Editor de administración de directivas
de grupo. En dicha ventana, podremos establecer las configuraciones
para los usuarios afectados por el GPO. Por ejemplo, para bloquear el panel de control:
configuración de
usuario/Directivas/Plantillas administrativas/Panel de control.
En el área de
elementos, “Prohibir el acceso al panel de control”.
En la nueva
ventana, “habilitada”.
Para modificar
el escritorio (fijar imagen, bloquearlo...):
configuración de
usuario/Directivas/Plantillas administrativas/Escritorio/Escritorio
Todas las
modificaciones deberán verse acompañadas de la ejecución en un cmd:
gpupdate /force
.jpg)
No hay comentarios:
Publicar un comentario
¡Danos tu opinión!