Diferencia entre revisiones de «Directivas de Grupo»
| Línea 34: | Línea 34: | ||
*'''Módulo de Política de Grupo de PowerShell:''' Permite crear, eliminar, vincular, desvincular y configurar ajustes de GPO desde el símbolo del sistema de PowerShell. | *'''Módulo de Política de Grupo de PowerShell:''' Permite crear, eliminar, vincular, desvincular y configurar ajustes de GPO desde el símbolo del sistema de PowerShell. | ||
Tipos de GPO Predeterminados en el Dominio | |||
== '''Tipos de GPO Predeterminados en el Dominio''' == | |||
*'''Política de Dominio Predeterminada:''' Asignada a la raíz del dominio y contiene configuraciones básicas para todos los usuarios y computadoras, incluyendo políticas de contraseña, bloqueo de cuenta y configuraciones de Kerberos. | *'''Política de Dominio Predeterminada:''' Asignada a la raíz del dominio y contiene configuraciones básicas para todos los usuarios y computadoras, incluyendo políticas de contraseña, bloqueo de cuenta y configuraciones de Kerberos. | ||
*'''Política de Controlador de Dominio Predeterminado:''' Contiene configuraciones básicas y de auditoría para el controlador de dominio de Active Directory. | *'''Política de Controlador de Dominio Predeterminado:''' Contiene configuraciones básicas y de auditoría para el controlador de dominio de Active Directory. | ||
Revisión del 19:42 20 nov 2023
Direcrivas de Gruopo
Las Directivas de Grupo (Group Policy) en Windows Server son una característica clave que permite a los administradores de TI gestionar y configurar centralizadamente los sistemas operativos, los usuarios y las aplicaciones en un dominio de Active Directory. A continuación, se presenta un resumen detallado de las Directivas de Grupo, sus componentes, funcionamiento y herramientas de gestión:
Conceptos Generales
- Definición: Las Directivas de Grupo son una característica de Windows que permite a los administradores de TI gestionar y configurar centralizadamente los ajustes en los equipos de Windows. Estas políticas pueden gestionar la configuración del sistema operativo, aplicaciones, navegadores y configuraciones de usuario.
- Componentes de la Política de Grupo:
- Objetos de Directiva de Grupo (GPOs): Son colecciones de ajustes de políticas aplicados al dominio o a una Unidad Organizativa (OU) para dirigirse a usuarios, computadoras o todo el dominio.
- Consola de Administración de Políticas de Grupo (GPMC): Es la herramienta principal para gestionar las políticas de grupo y los GPOs. Está instalada en todos los controladores de dominio y como parte del Kit de Administración Remota de Servidores (RSAT).
Funcionamiento
- Creación y Aplicación de un GPO:
Un administrador crea un GPO usando GPMC, el cual se aplica a usuarios o computadoras. El GPO se almacena en la base de datos de Active Directory y se replica entre los controladores de dominio (DCs).
- Proceso de Actualización:
Las políticas de grupo se actualizan en intervalos regulares (por defecto, cada 90 minutos con un desplazamiento aleatorio de hasta 30 minutos). Los clientes revisan los cambios con su DC y, si se encuentran políticas nuevas o modificadas, las descargan y comienzan a ejecutar las instrucciones en el equipo cliente.
Orden de Procesamiento y Precedencia
Las GPOs se procesan en el siguiente orden: Política de Grupo Local, GPO vinculado al Sitio, GPO vinculado al dominio y GPO vinculado a una OU. La GPO que se aplica al final tiene la mayor precedencia y sobrescribe las configuraciones de las políticas anteriores si hay conflictos.
Herramientas de Gestión de Políticas de Grupo
- Editor de Políticas de Grupo Local (gpedit.msc): Consola MMC utilizada para configurar los ajustes de GPO en la computadora local. Diferentes configuraciones de GPO locales se pueden aplicar a diferentes grupos de usuarios.
- Consola de Administración de Políticas de Grupo de Dominio (gpmc.msc): Utilizada para gestionar centralmente las Políticas de Grupo a nivel de dominio de AD. Permite aplicar GPOs a todos los equipos/usuarios en un dominio, a objetos en una OU específica o a grupos específicos de usuarios o computadoras.
- Módulo de Política de Grupo de PowerShell: Permite crear, eliminar, vincular, desvincular y configurar ajustes de GPO desde el símbolo del sistema de PowerShell.
Tipos de GPO Predeterminados en el Dominio
- Política de Dominio Predeterminada: Asignada a la raíz del dominio y contiene configuraciones básicas para todos los usuarios y computadoras, incluyendo políticas de contraseña, bloqueo de cuenta y configuraciones de Kerberos.
- Política de Controlador de Dominio Predeterminado: Contiene configuraciones básicas y de auditoría para el controlador de dominio de Active Directory.
