Índice

Creación y administración de objetos de directiva de grupo

1. Administración de las directivas de grupo

Las directivas de grupo, también llamadas GPO (Group Policy Object), son objetos del directorio Active Directory que permiten aplicar parámetros personalizados a los objetos de una unidad organizativa. También es posible gestionar objetos de usuario o equipos para definir, por ejemplo, directivas de contraseña de usuario o directivas de seguridad local de un equipo. Existen multitud de parámetros que pueden ser configurados para aplicarse, a continuación, sobre el conjunto de objetos usuarios y equipos de una unidad organizativa.

La administración de las directivas de grupo se realiza mediante la consola de administración Administración de directivas de grupo o GPMC (Group Policy Management Console). Esta consola está disponible en las herramientas administrativas mediante el complemento GPMC.msc:

images/03CET01.png

Esta consola permite crear y vincular objetos de directivas de grupo a una unidad organizativa. Todos los objetos contenidos en la UO se verán afectados por el conjunto de parámetros definidos en el GPO. Para crear un objeto de directiva de grupo, empleamos la consola Editor de administración de directivas de grupo:

images/03CET02.png

Por defecto, durante la creación de un nuevo dominio Active Directory, se crean dos GPO:

  • Default Domain Policy: este GPO está vinculado al dominio. Fija los parámetros que se aplicarán a todos los usuarios y equipos del dominio. ...