Contenido_978-2-7460-7580-1

7/26/2019 Contenido_978-2-7460-7580-1

1/11

Introduccin

1. Prlogo 13

1.1 Un poco de historia... 13

1.2 ... y de futuro 14

1.3 Quin se beneficia de las directivas de grupo ? 15

2. Introduccin 16

3. Consejos de utilizacin de este libro 17

3.1 El entorno tcnico usado para este libro 18

3.2 La organizacin de la informacin 18

3.3 A qu pblico va dirigido 19

4. Las nuevas funcionalidades de las directivas de grupo 20

4.1 Novedades principales de Windows Server 08 y 08 R2 20

4.1.1 La GPMC integrada (GPMC 2.0) 20

4.1.2 Group Policy es ahora un servicio 21

4.1.3 Las GPO de inicio 21

4.1.4 Las preferencias de directiva y las extensiones del lado cliente 21

4.1.5 La deteccin de enlaces lentos con NLA (Network Location Awareness) 21

4.1.6 La gestin de logs mediante GPDBPA 21

4.1.7 El formato ADMX 21

4.1.8 La delegacin de la instalacin de los drivers de impresora a los usuarios 22

4.1.9 La consola de administracin avanzada de las GPO 22

4.2 Utilizacin de los diferentes tipos de directivas de grupo 22

4.2.1 Las directivas locales en un Workgroup 23

4.2.2 Las GPO en un dominio Active Directory 24

GPO, AD y los procesos de aplicacin

1. Introduccin 25

Las directivas de grupo (GPO) en Windows Server 2008 y

2008 R2Implementacin, funcionalidades, depuracin

1/11 Ediciones ENIwww.ediciones-eni.com
http://www.ediciones-eni.com/libros/las-directivas-de-grupo-gpo-en-windows-server-2008-y-2008-r2-implementacion-funcionalidades-depuracion/.0e6d21d78d688efb529f5f425a477dd6.htmlhttp://www.ediciones-eni.com/libros/las-directivas-de-grupo-gpo-en-windows-server-2008-y-2008-r2-implementacion-funcionalidades-depuracion/.0e6d21d78d688efb529f5f425a477dd6.html

7/26/2019 Contenido_978-2-7460-7580-1

2/11

2. Active Directory, un paso primordial 26

3. Aplicacin de las directivas sobre los puestos de trabajo 29

3.1 Niveles de aplicacin en Active Directory 29

3.2 Orden de aplicacin 30

3.3 Jerarqua de aplicacin 31

4. Las GPO en un entorno multibosque 32

5. Active Directory, una organizacin hecha para durar 32

5.1 Modelo de estructura de las Unidades Organizativas 34

6. Creacin y ciclo de vida de una directiva de grupo 37

6.1 Localizacin de las GPO 37

6.2 Permisos y derechos de acceso a las GPO 39

6.2.1 Creacin de las GPO 39

6.2.2 Consultar y modificar las autorizaciones 40

6.2.3 El contenedor Policies en Active Directory 41

6.2.4 El contenedor GPC 426.2.5 El contenedor GPT 43

6.3 Sincronizacin de los elementos GPC y GPT 44

7. Proceso de aplicacin de las directivas 45

7.1 Comprender cmo se aplican las GPO 45

7.2 Principios generales de aplicacin de las GPO 46

7.2.1 Proceso de aplicacin 47

7.2.2 Proceso de aplicacin inicial para las versiones Windows 2000, Server 2003,

Server 2008 y 2008 R2

487.2.3 Proceso de aplicacin inicial para las versiones Windows XP y Vista 49

7.2.4 El Fast Boot 51

7.3 Aplicar las GPO manualmente 51

7.3.1 Comandos de Windows 2000 52




7/26/2019 Contenido_978-2-7460-7580-1

3/11

7.3.2 Comandos de Windows XP y versiones siguientes 527.4 Forzar las GPO 53

7.4.1 Entorno Windows 2000 53

7.4.2 Entorno Windows XP y superiores 53

8. Aplicacin cuando intervienen conexiones remotas y enlaces lentos 53

8.1 Deteccin de conexiones lentas en Windows 54

8.1.1 Windows 2000 y XP 54

8.1.2 Windows Vista 55

8.1.3 Parmetros aplicados a travs de conexiones lentas 55

9. Conclusin y comentarios 56

Administrar las directivas con GPMC 2.0

1. Introduccin 59

2. Administrar y gestionar las GPO 60

3. Administrar las GPO con la consola de administracin de directivas de grupo - GPMC 2.0 61

3.1 Implementar la consola GPMC 2.0 61

3.1.1 Instalacin de la funcionalidad Administracin de directivas de grupo 62

3.2 Funcionalidades de la consola GPMC 2.0 63

3.2.1 Creacin y modificacin de directivas de grupo 63

3.2.2 Vincular objetos directiva de grupo 71

3.2.3 Utilizar la opcin Exigido 74

3.2.4 Gestionar la precedencia de las directivas 77

3.2.5 Gestionar las herencias de directivas 79

3.2.6 Forzar las directivas en la GPMC 813.2.7 Buscar directivas 82

3.3 Configuracin de los parmetros de directivas 85

3.3.1 Configuracin del equipo 87

3.3.2 Configuracin de usuario 89



http://www.ediciones-eni.com/libros/las-directivas-de-grupo-gpo-en-windows-server-2008-y-2008-r2-implementacion-funcionalidades-depuracion/.0e6d21d78d688efb529f5f425a477dd6.htmlhttp://www.ediciones-eni.com/libros/las-directivas-de-grupo-gpo-en-windows-server-2008-y-2008-r2-implementacion-funcionalidades-depuracion/.0e6d21d78d688efb529f5f425a477dd6.htmlhttp://www.ediciones-eni.com/libros/las-directivas-de-grupo-gpo-en-windows-server-2008-y-2008-r2-implementacion-funcionalidades-depuracion/.0e6d21d78d688efb529f5f425a477dd6.html

7/26/2019 Contenido_978-2-7460-7580-1

4/11

3.3.3 Generacin de informes 903.4 Seguridad y delegacin 92

3.5 Copia de seguridad y restauracin de las directivas 96

3.5.1 Hacer copia de seguridad de una directiva 96

3.5.2 Restaurar una directiva 100

3.5.3 Importar parmetros 104

4. Nuevas funcionalidades de la GPMC 2.0 110

4.1 Las GPO de inicio (GPO Starter) 110

4.1.1 Crear el directorio GPO de inicio 111

4.1.2 Crear un objeto GPO de inicio 1124.1.3 Iniciar una directiva a partir de una GPO de inicio 114

4.1.4 Intercambiar las GPO de inicio 117

4.2 Las nuevas funcionalidades de los filtros 117

4.2.1 Utilizar los filtros 117

4.3 La utilizacin de las herramientas de comentarios 122

Las preferencias de directiva de grupo

1. Introduccin 125

2. Explorar las preferencias 126

2.1 Lista de parmetros de preferencias 128

2.1.1 Configuracin del equipo - Configuracin de Windows 128

2.1.2 Configuracin de usuario - Configuracin de Windows 129

2.2 Creacin de un objeto de preferencia 130

2.2.1 Configuracin de un objeto de preferencia 130

2.2.2 Determinar la accin que la preferencia debe efectuar 132

3. Configuracin de los objetos de preferencias 133

3.1 Configuracin de las preferencias del contenedor Configuracin de Windows 133

3.1.1 Parmetros de preferencias comunes a los equipos y a los usuarios 133

3.1.2 Parmetros de preferencias de los usuarios 143

3.2 Configuracin de las preferencias del contenedor Configuracin del panel de control




7/26/2019 Contenido_978-2-7460-7580-1

5/11

1443.2.1 Parmetros de preferencias comunes a los equipos y a los usuarios 144

3.2.2 Parmetros de preferencias de los usuarios 163

3.3 Las opciones de la pestaa Comunes 170

3.4 Las opciones de objetos de preferencias existentes 172

4. Arquitectura y funcionamiento de las preferencias de directiva 174

4.1 Administrar las preferencias 174

4.2 Aplicar las preferencias 175

4.3 Instalacin de las extensiones del lado cliente sobre los equipos 175

4.3.1 Windows Server 2008 y 2008 R2 1764.3.2 Windows Server 2003, Windows XP 176

4.3.3 Windows Vista 176

4.3.4 Windows 7 176

4.3.5 Instalacin de las CSE 176

4.4 Gestionar los componentes de preferencias sobre los puestos de administracin 177

4.4.1 Administrar las preferencias de directiva desde un equipo Windows Vista o 7177

4.4.2 Administrar las preferencias de directiva desde un servidor Windows Server

2008 o 2008 R2

177

5. Enlaces y descarga 178


ADMX, ADML y los filtros WMI

1. Introduccin 183

2. Los archivos ADM y ADMX 184

2.1 Los entornos mixtos 185

3. ADMX y ADML 186




7/26/2019 Contenido_978-2-7460-7580-1

6/11

3.1 Requisitos previos para la creacin de archivos ADMX 1883.2 Estructura de los archivos ADMX 188

3.2.1 Esquema del archivo 189

3.2.2 Estructura bsica del archivo 190

3.3 Estructura de los archivos ADML 190

3.3.1 Esquema del archivo 191

3.3.2 Estructura bsica del archivo 192

3.4 Archivo bsico ADMX personalizado 192

3.5 Comentarios 193

4. El almacn central 194

4.1 Crear el almacn central 194

4.2 Aumentar el almacn central 196

5. Fuentes externas de plantillas administrativas 196

5.1 Descarga de archivos ADMX de una fuente externa 196

5.2 Plantillas administrativas para Microsoft Office 197

6. ADMX Migrator 197

6.1 Escenario ideal de uso de los archivos ADMX 198

6.2 Enlaces y descargas 198

7. Seleccionar el objetivo de las GPO con la ayuda de los filtros WMI 198

7.1 La sintaxis de los filtros WMI 200

7.1.1 Sintaxis WMI bsica 200

7.1.2 Ejemplo de peticin WMI 201

7.2 Crear un filtro WMI 201

7.3 Asociar un filtro WMI 204

7.4 Importar y exportar los filtros WMI 205

7.4.1 Importar un filtro 2057.4.2 Exportar un filtro 207

8. Enlaces y descargas 208




7/26/2019 Contenido_978-2-7460-7580-1

7/11


Directivas de grupo y seguridad

1. Introduccin 211

2. Creacin del dominio y directivas por defecto 212

2.1 La directiva Default Domain Policy 2132.1.1 Los parmetros de directiva de dominio 214

2.1.2 Modificar la Default Domain Policy o crear una nueva 214

2.2 Directiva Default Domain Controllers Policy 215

2.3 Reparar las directivas por defecto (Default Domain Policy y Default Domain Controllers

Policy)

215

3. Configurar la Default Domain Policy 217

3.1 Configuracin de la Directiva de contraseas 220

3.2 Configuracin de la Directiva de bloqueo de cuenta 2213.3 Configuracin de la Directiva Kerberos 222

4. Seguridad y contraseas 223

4.1 Preparar la implementacin de FGPP 224

4.1.1 Crear un PSO 225

4.1.2 Asignar un PSO 234

4.1.3 PSO y Active Directory 237

4.2 Conclusin y comentarios 239

4.2.1 Utilizar Specops 241

5. Aumentar el nivel de seguridad con las herramientas de auditora 241

5.1 Utilizar las directivas de grupo para auditar 241

5.1.1 Los diferentes parmetros de auditora 242

5.1.2 Auditar las directivas de grupo con una directiva de grupo 244




7/26/2019 Contenido_978-2-7460-7580-1

8/11

5.1.3 Auditar las modificaciones de objetos 2445.1.4 Directory service changes 249

5.1.5 Activar Directory service changes 250

5.1.6 Auditar un objeto especfico 250

5.1.7 Auditar los accesos a los ficheros en la red 254

5.2 Conclusin y comentarios 254

6. Directiva de restriccin de software 255

6.1 Crear una directiva con una regla suplementaria 261

6.2 Cmo y cundo aplicar las GPO de restriccin ? 263

6.3 Depurar las directivas de restriccin 2646.3.1 Verificar manualmente el registro 264

6.3.2 Crear un registro de eventos 264

7. Directiva de seguridad con Internet Explorer 265

7.1 Parmetros de directiva de Internet Explorer 266

7.1.1 Configurar el navegador Internet Explorer 266

7.2 Mantenimiento de Internet Explorer 269

7.2.1 Personalizacin del navegador 270

7.2.2 Configurar los parmetros de conexin 271

7.2.3 Gestionar las URL 271

7.2.4 Seguridad de Internet Explorer 271

7.2.5 Parmetros de programas 271


Corregir errores de las directivas de grupo

1. Introduccin 273

2. Metodologa 274

2.1 Elementos de bsqueda 275

2.1.1 Las exigencias ligadas a la infraestructura 275




7/26/2019 Contenido_978-2-7460-7580-1

9/11

2.1.2 Los entornos mixtos 2752.1.3 Las autorizaciones 276

2.1.4 El dominio Active Directory 276

2.1.5 La conectividad con la red 276

2.1.6 Las directivas aplicadas a enlaces lentos 277

2.1.7 Los servidores DNS 277

2.1.8 El volumen compartido SYSVOL 277

2.1.9 La replicacin Active Directory y FRS 278

2.1.10 Las directivas por defecto 278

2.1.11 En la GPMC 278

2.2 Organizar los permisos 279

3. Las herramientas de diagnstico 280

3.1 GPOTool 280

3.1.1 Preparar la utilizacin de GPOTool 281

3.1.2 Utilizar GPOTool 281

3.1.3 Aislar los errores de replicacin 283

3.2 Determinar un conjunto resultante de directivas RsOP 284

3.2.1 Resultados de directivas de grupo 285

3.2.2 Modelado de directivas de grupo 294

3.2.3 GPResult 3023.3 GPDBPA 304

3.3.1 Condiciones de uso de GPDBPA 305

3.3.2 Utilizar GPDBPA 305

3.4 Dcgpofix 305

3.5 Gpupdate 306

3.6 Replmon 306

4. Los registros de eventos 306

4.1 El visor de eventos de Windows Vista 307

4.1.1 Visor de eventos en modo normal 3074.1.2 Visor de eventos en modo avanzado 311

4.1.3 El visor de eventos en los controladores de dominio 315





7/26/2019 Contenido_978-2-7460-7580-1

10/11

Casos de estudio

1. Introduccin 321

2. Casos prcticos 322

2.1 Directivas de la Configuracin del equipo 323

2.1.1 Caso 1 - Configurar el cortafuegos de Windows mediante directivas de grupo

323

2.1.2 Caso 2 - Configurar las directivas de red inalmbrica de forma centralizada 332

2.1.3 Caso 3 - Poner a punto una directiva de clave pblica 339

2.1.4 Caso 4 - Desplegar las aplicaciones con las directivas de grupo 365

2.2 Directivas de la Configuracin de usuario 369

2.2.1 Caso 5 - Configurar el escritorio ideal para sus usuarios 369

2.2.2 Caso 6 - Restringir el acceso al panel de control 371

2.3 Directivas de preferencias 373

2.3.1 Caso 7 - Gestionar los usuarios y grupos locales

de los puestos de trabajo desde la GPMC 374

2.3.2 Caso 8 - Conectar las unidades compartidas de red gracias a las preferencias

376

2.3.3 Caso 9 - Facilitar el acceso a las aplicaciones

de los usuarios 378

2.3.4 Caso 10 - Permitir que su empresa ahorre energa 378


GPO, Cloud computing y clientes ligeros

1. Nube privada y Nube pblica 381

2. Las arquitecturas basadas en clientes ligeros 383

2.1 Un modelo de estructura Active Directory para RDS 383

2.2 Securizar y estabilizar los perfiles de Escritorio remoto de los usuarios 385




7/26/2019 Contenido_978-2-7460-7580-1

11/11

3. GPO y Cloud 403

3.1 GPO, puestos de trabajo Windows y servidores alojados en Cloud 404

3.2 GPO, puestos RDS y servidores de Escritorio remoto alojados en Cloud 404

4. Conclusin 405

Conclusin

1. Conclusin 407

2. Los sitios Internet 408

3. Los foros 409

ndice 411




Contenido_978-2-7460-7580-1

Documents

Transcript of Contenido_978-2-7460-7580-1