Políticas de grupo de Active Directory

¿Que son las políticas de grupo?

Group Policy es una herramienta de arquitectura de Active Directory que le permite administrar de forma centralizada la configuración de servidores de dominio y estaciones de trabajo. Además resaltar que el uso de la directiva de grupo facilita la distribución de software. Un administrador puede definir políticas de grupo en un lugar y luego aplicarlas a un grupo objetivo.

Resaltar que en diversas empresas, por lo general, se utiliza la división de departamentos que se describen en contabilidad, abogados, departamento de gestión de sistemas, entre otros. Y donde se espera que cada departamento tenga sus propios requisitos mínimos de software y las estaciones de trabajo deben configurarse para necesidades y tareas específicas. Por lo tanto resaltar que gracias a las políticas de grupo, es posible crear configuraciones para ciertos grupos de usuarios de un dominio.

Los GPO de Active Directory brindan que un administrador defina y administre conjuntos de configuraciones estandarizadas específicamente para contabilidad o recursos humanos.

Tambien resaltar que la configuración de las estaciones de trabajo como las computadoras y usuarios es más fácil y eficiente porque están ubicadas centralmente y requieren duplicación en cada computadora.

Componentes de GPO

Resaltar que las directivas de grupo tiene dos partes por ejemplo... cliente y servidor, es decir...clise forma la estructura entidad-servidor.

El componente del servidor es un complemento de Microsoft Management Console (MMC) diseñado para configurar la directiva de grupo. MMC se puede utilizar para crear políticas, administrar y controlar plantillas administrativas, configuraciones de seguridad (instalación de software, scripts, etc.). El nombre general de las funciones se llama extensión. Cada complemento puede tener un complemento secundario que le permite agregar nuevos componentes o eliminar componentes antiguos y actualizarlos.

El cliente acepta y aplica la configuración de la política de grupo. Las extensiones de cliente son componentes que se ejecutan en el sistema operativo del cliente y son responsables de interpretar y procesar los objetos de directiva de grupo.

Para administrar un objeto de directiva de grupo, se deben resaltar los complementos de MMC y la consola de administración de directivas de grupo mejor conocida como GPMC y Editor de administración de directivas de grupo.

Escenarios de uso de GPO de Active Directory

• Aplicar reglas específicas basadas en la ubicación del usuario.
• Configuración de seguridad centralizada.
• Redirección de directorios dentro del dominio.
• Configuración de derechos de acceso a aplicaciones y programa del sistemarams.
• Configuración de navegadores web e impresoras.
• Instalación y actualización de SOFTWARE.
• Configuración centralizada del paquete de software de Microsoft Office.
• Configuración centralizada de la administración de energía de la computadora.

Complemento de administración de políticas de grupo

Para este paratado resalt el proceso de instalacion de la función de servidor de Servicios de dominio de Active Directory (AD DS) en el controlador de dominio. Después de eso, la extensión de Administración de directivas de grupo está disponible, ejecútando abriendo la ventana ejecutar (Windows R). En la ventana que se abre, ingresando el comando: gpmc.msc