1. En primero paso (muy recomendable) es tener instalada la aplicación de Microsoft "Group Policy Management", que no se encuentra incluida en el CDROM de instalación del SO, sino que hemos de descargarla del siguiente enlace
2. Ejecutar "Administración de directivas de grupo" del menú "Herramientas administrativas"
3. Mediante este gestor de directivas, podemos asignar a grupos de usuarios o a usuarios individuales las directivas a creadas, o crear nuevas directivas y posteriormente asignárselas. Vamos a suponer que debemos crear una nueva directiva para algunos usuarios del dominio.4. Pulsar con el botón derecho del ratón sobre el dominio al que queramos vincular esa directiva, y seleccionar la opción "Crear y vincular un GPO aquí...". Nos pedirá el nombre de la nueva directiva, pues nada allá que se lo ponemos.
5. Una vez creada, se incluirá en la lista de directivas disponibles en ese dominio, lo que tendremos que hacer ahora es pulsar con el botón derecho del ratón sobre esta directiva y eleccioar "Editar"
6. Aparecerá el Editor de objetos de directiva de grupo. En él podemos Habilitar o Deshabilitar directivas en dos grandes grupos, "Equipo" y "Usuario". Las de "Equipo" serán aplicables a los equipos individualmente de la red con lo que cualquier usuario que se conecte a este equipo se verá afectado por la directiva, los de "Usuario" podrán ser aplicadas a los usuarios, independientemente del equipo que estén utilizando.
7. Aquí tendremos que "navegar" por las distintas, por ejemplo podríamos habilitar la posibilidad de que no se pueda ejecutar Windows Messenger
8. Una vez establecida todas las configuraciones (incluyendo, por ejemplo, la instalación remota de software o cosas bastante más interesantes), basta con cerrar la ventana del editor.9. Ahora al pulsar sobre la directiva que habíamos creado anteriormente en la consola de "Administración de directivas de grupo, nos aparecerá una ventana con distintas pestañas (Ámbito, Detalles, Configuración, Delegación)
- En Ámbito, nos indica a quién vamos a aplicar dicha directiva y además aquí es donde podemos incluir usuarios, equipos, grupos, etc...
- En Detalles, nos muestra un resumen de la directiva, así como nos da la posibilidad de habilitarla o deshabilitarla, completa o parcialmente.
- En Configuración, nos muestra de una manera bastante sencilla, el contenido de la directiva, pudiendo en algunos casos cambiar alguna que otra preferencia.- En Delegación, nos muestra los distintos permisos que tienen equipos, usuarios y grupos para la directiva en curso.
Bueno, básicamente nada más. Con estos simples pasos podemos montarnos un conjunto de directivas para hacer lo que más nos gusta, dejar a los usuarios con el menú inicio "pelao y mondao" que después se desmadran.
2 comentarios:
Muy bueno y claro este articulo, me ha ayudado mucho!!
Gracias!
Muchas gracias por su información. De gran ayuda.
Publicar un comentario