Directivas de Grupo

De ITCG Wiki
Ir a la navegaciónIr a la búsqueda

Directivas de Grupo

Las Directivas de Grupo (Group Policy) en Windows Server son una característica clave que permite a los administradores de TI gestionar y configurar centralizadamente los sistemas operativos, los usuarios y las aplicaciones en un dominio de Active Directory. A continuación, se presenta un resumen detallado de las Directivas de Grupo, sus componentes, funcionamiento y herramientas de gestión:

Conceptos Generales

  1. Definición: Las Directivas de Grupo son una característica de Windows que permite a los administradores de TI gestionar y configurar centralizadamente los ajustes en los equipos de Windows. Estas políticas pueden gestionar la configuración del sistema operativo, aplicaciones, navegadores y configuraciones de usuario​​.
  3. Componentes de la Política de Grupo:
  • Objetos de Directiva de Grupo (GPOs): Son colecciones de ajustes de políticas aplicados al dominio o a una Unidad Organizativa (OU) para dirigirse a usuarios, computadoras o todo el dominio​​.
  • Consola de Administración de Políticas de Grupo (GPMC): Es la herramienta principal para gestionar las políticas de grupo y los GPOs. Está instalada en todos los controladores de dominio y como parte del Kit de Administración Remota de Servidores (RSAT)​​.


Funcionamiento

  • Creación y Aplicación de un GPO:

Un administrador crea un GPO usando GPMC, el cual se aplica a usuarios o computadoras. El GPO se almacena en la base de datos de Active Directory y se replica entre los controladores de dominio (DCs)​​​​.

  • Proceso de Actualización:

Las políticas de grupo se actualizan en intervalos regulares (por defecto, cada 90 minutos con un desplazamiento aleatorio de hasta 30 minutos). Los clientes revisan los cambios con su DC y, si se encuentran políticas nuevas o modificadas, las descargan y comienzan a ejecutar las instrucciones en el equipo cliente​​.


Orden de Procesamiento y Precedencia

Las GPOs se procesan en el siguiente orden: Política de Grupo Local, GPO vinculado al Sitio, GPO vinculado al dominio y GPO vinculado a una OU. La GPO que se aplica al final tiene la mayor precedencia y sobrescribe las configuraciones de las políticas anteriores si hay conflictos​​.


Herramientas de Gestión de Políticas de Grupo

  • Editor de Políticas de Grupo Local (gpedit.msc): Consola MMC utilizada para configurar los ajustes de GPO en la computadora local. Diferentes configuraciones de GPO locales se pueden aplicar a diferentes grupos de usuarios​​.
  • Consola de Administración de Políticas de Grupo de Dominio (gpmc.msc): Utilizada para gestionar centralmente las Políticas de Grupo a nivel de dominio de AD. Permite aplicar GPOs a todos los equipos/usuarios en un dominio, a objetos en una OU específica o a grupos específicos de usuarios o computadoras​​.
  • Módulo de Política de Grupo de PowerShell: Permite crear, eliminar, vincular, desvincular y configurar ajustes de GPO desde el símbolo del sistema de PowerShell​​.


Tipos de GPO Predeterminados en el Dominio

  • Política de Dominio Predeterminada: Asignada a la raíz del dominio y contiene configuraciones básicas para todos los usuarios y computadoras, incluyendo políticas de contraseña, bloqueo de cuenta y configuraciones de Kerberos​​.
  • Política de Controlador de Dominio Predeterminado: Contiene configuraciones básicas y de auditoría para el controlador de dominio de Active Directory​​.


Politicas de Directivas de Grupo

Políticas de Configuración de Usuario

  • Configuraciones del Escritorio: Incluyen ajustes para el fondo de escritorio, salvapantallas, configuración del menú de inicio y disposición de los iconos.
  • Redirección de Carpetas: Permite redirigir carpetas comunes del usuario, como Documentos y Escritorio, a ubicaciones en el servidor para facilitar el respaldo y la sincronización.
  • Restricciones de Software: Controlar el acceso a aplicaciones específicas, bloqueando o permitiendo su uso.
  • Configuraciones del Explorador de Windows: Ajustes relacionados con el funcionamiento y la apariencia del Explorador de Windows.
  • Configuraciones de Internet Explorer: Gestión de diversos aspectos de Internet Explorer, como la página de inicio, seguridad y configuración de privacidad.


Políticas de Configuración de Computadora

  • Políticas de Seguridad: Incluyen la configuración de contraseñas, auditorías, derechos de usuario y seguridad de cuentas.
  • Configuraciones de Red: Ajustes relacionados con la conexión de red, como configuraciones de VPN, Wi-Fi y firewall.
  • Instalación de Software: Permiten la instalación automática de software específico en los equipos dentro del dominio.
  • Configuraciones de Energía: Establecen políticas para el manejo de la energía, como la configuración de suspensión y hibernación.
  • Actualizaciones de Windows: Gestionar cómo y cuándo se aplican las actualizaciones de Windows en los equipos.


Políticas de Preferencias

  • Preferencias de Mapeo de Unidades de Red y Impresoras: Configuran automáticamente las conexiones a recursos compartidos de red e impresoras.
  • Preferencias de Escritorio y Menú de Inicio: Personalizan la apariencia y accesibilidad del escritorio y el menú de inicio para los usuarios.
  • Preferencias del Registro: Permiten modificar configuraciones del registro en los equipos de los usuarios.


Políticas de Seguridad y Administración

  • Directivas de Cuenta: Configuraciones relacionadas con la política de contraseñas, bloqueo de cuenta y Kerberos.
  • Auditoría y Registro: Configuraciones para auditar y monitorear actividades en los equipos y en la red.
  • Restricciones de Acceso a Dispositivos: Controlar el uso de dispositivos extraíbles y otros hardware.


Vease tambien

GPMC

AGMP

Referencias Bibliograficas

Herramienta de Administracion de Directivas de Grupo

Directivas de Grupo

Configuraciones de Directivas de Grupo

Categoría

Tecnología de la información

Obtenido de «https://wiki.itcoug.com/index.php?title=Directivas_de_Grupo&oldid=1437584»