Directivas de Grupo
Enviado por amejia_ss_sv- Introducción:
- Editor de Directivas de Grupos Locales
- Abrimos el menú inicio, ejecutar y en abrir digitamos gpedit.msc según Imagen 1
- En este editor podemos dar derechos y quitar derechos a usuarios o a los equipos según sea la nesecidad del administrador, este Editor sirve para todos los equipos Windows 2000 y xp estén en una red o no lo estén y solo usen MODEM para Internet.
- El Editor de Directivas tiene dos directivas que son.
- Las directivas de Equipo Local: Estas directivas se aplican a todos los usuarios que entren al computador de manera local.
- La Directivas de Usuario: Igual se aplican a todos los usuarios
- Creación de Directivas de Grupo en el Directorio Activo
- Iniciamos con la creación de la unidad Organizativa (OU) de nombre CLASE y dentro de ella vamos a crear las OU a las que le haremos las Directivas de Grupo. Y estas son
- Alumnos: en esta OU se crean todos los Usuarios que tendrán derecho a esta Aula.
- Creamos la OU de las aulas para definir la Directiva de Grupo a los Equipos y además la seguridad.
- Por Ultimo una Unidad solo por Orden de los Profesores pero en esta no se efectuara ninguna seguridad ni restricciones están sin Directivas
- Creación de grupos de globales: dentro de la OU de grupos creamos por orden los grupos de trabajo global que nos servirán para aplicar las Directivas por Usuarios y por equipo. creamos el grupo Global de PCS, wsclase dentro del cual ingresaremos todos los equipos de la aula 1
- Al crear la directiva de grupo de los Alumnos entramos a las propiedades de la OU Alumnos y señalamos Directivas de Grupo, después creamos una plantilla se a estas las de Internet e Intranet ver la Imagen 3 , 4 , 5
- Para evitar problemas con estas directivas que se están creando en el directorio Activo entramos a la plantilla que en el momento estemos creando y le quitamos los derechos de lectura de usuarios para evitar que se propaguen antes de haberla terminado y probado para ello nos vamos a :
- La ficha seguridad
- Le quitamos los derechos de lectura a los grupos usuarios en la plantilla.
- Si no quemas que otras plantillas se escriban es esta, bloqueamos la herencia de directivas así
- Como estamos dando derechos a usuarios y no nesecitamos que las computadoras lean las directivas de grupo las desactivamos dándole clic en la opción "deshabilitar los parámetros de configuración de quipo ver Imagen 7
- Aplicar las directivas de equipo: a los equipos de la aula1 desde el Directorio Activo hacemos los pasos
- Seleccionamos la OU aula1 y después creamos la directiva de grupo aula1 y le aplicamos los anteriores derechos de las letras (g a la j) ver imagen 8
- En la seguridad le aplicaremos las directivas al grupo wsclase, creado en numeral (e) después empezamos a ingresar los equipos a este grupo, para aplicar las directivas sin reiniciar podemos usar en equipos xp el comando gpupdate desde el ejecutar y reiniciar los equipos Windows 2000 porque para ellos solo se usan unas llaves de registro pero para no tener problemas con estas mejor se reinicia el equipo y las directivas se aplicaran.-
Este Manual esta escrito para administradores de Windows 2003, Windows 2000 y administradores locales de Windows profesional que tengan poca experiencia en el manejo del Directorio Activo y específicamente en las Directivas de Grupo. La intención es continuar con la seguridad de equipo y usuarios que se viene definiendo desde el poledit en lo equipos NT 4, 2000, xp de Estaciones de trabajo y los equipos con Sistemas Operativos Windows 95, 98, ME.
Imagen 1
Este editor lo iniciamos de la forma siguiente.
Por ejemplo si no queremos que los usuarios ejecuten algunos programas como juegos, los definimos en las directivas de usuarios, sistemas, ejecutar solo aplicaciones permitidas de Windows. Y dentro de ellas agregamos los programas específicos sol.exe (solitario juego de Windows) y setup.exe (instalador de Programas) Imagen 2
Las Directivas de Equipo son eficaces solo para modificar la seguridad, auditoria y directivas de seguridad locales.
Por razones de espacio en el manual no se explicaran todos las restricciones de este editor (gpedit.msc) y además que al aplicarlas desde un directorio activo se hace demasiado lenta la red por eso se los dejo de deber que las apliquen localmente y definan las que mas les aplique a su caso.
Imagen 2
Para ver los gráficos seleccione la opción "Descargar" del menú superior
Imagen 3.
Imagen 4
Para ver el gráfico seleccione la opción "Descargar" del menú superior
Para ver el gráfico seleccione la opción "Descargar" del menú superior
Imagen 6 Imagen 5
En esta imagen 6 le aplicamos seguridad a los Alumnos de Internet
Para ver el gráfico seleccione la opción "Descargar" del menú superior
Démosle derechos a los otros grupos
De la Imagen 5. Imagen 7
Para ver el gráfico seleccione la opción "Descargar" del menú superior
Imagen 8
Imagen 9 y 10
- En todos los Sistemas Operativos iniciando de Windows 95 hasta el xp todos se pueden editar con el poledit o sea el Editor de Políticas, teniendo en cuenta que el poledit de Windows 95, 98, Me es diferente del editor para Windows NT 4, 2000 y xp además de los Server.
- Para hacer que las políticas de Windows 9x se apliquen solo debemos de tener un servidor de dominio y en su ntlogon copiar el archivo creado con el nombre de config.pol para Windows 98 y ME y para los NT4 el archivo ntconfig.pol y si no queremos que se haga automático lo definimos manualmente usando el win9x.pol ver Imagen 9.
- También la seguridad con el poledit la podemos aplicar a una computadora que no esta en red, no tiene un servidor de dominio, por ejemplo en mi casa. Solo hacemos un archivo de plantilla le podemos llamar local.pol y después la ponemos en el directorio c:\Windows después le marcamos en el registro que ahí la encuentre y funciona la seguridad igual que en red.
- Con Este manual o referencia se pretende ayudar a muchos usuarios de Windows 2000 y xp que están hoy en día usando llaves de registro que le dicen trucos y que pueden dañar la integridad del registro pudiendo hacer estos desde las herramientas gpedit.msc o poledit.exe. si desean saber acerca del poledit leer los link a, b c de la bibliografía 2 hechos por mí. Todo lo aquí escrito esta en funcionamiento bien probado.
- Para saber mas del Directorio Activo y las seguridades podemos leer los artículos del TECHNET, si solo desean ver cosas relacionadas con Windows NT se pueden registrar con los técnicos de solont. Y para finalizar el link de todoexperto ahí están muchos expertos en diferentes ramas de la Informática
Autor:
José Alirio Mejía Amaya.-
Experiencias laborales: 10 años en Soporte Técnico de Informática
Sistemas Operativos conocidos win311, win95, win98, ME, NT4, 2000 y xp NT 4 Server, 2000 y 2003. Atención de 220 usuarios con políticas de wi9x y dominio A.D Docencia: 2 años
País de origen: El Salvador
Consultas a los correos:
Iniciar sesión
Ingrese el e-mail y contraseña con el que está registrado en Monografias.com
Trabajos relacionados
Ver mas trabajos de Redes |
|
Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.
Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.