Índice de contenido
¿Qué son las directivas de grupo?
Requisitos Instalación de Software a través de las Directivas de Grupo
Ejemplo 1: Para que desaparezcan todos los iconos del Escritorio:
Ejemplo 2: Prohibir el acceso al Panel de Control
Ejemplo 3. Impedir el acceso a herramientas de edición del Registro
El objetivo de esta práctica ha sido
La instalación de aplicaciones como Microsoft Office, sin intervención del usuario, a través de la opción de directivas de grupo, bien a unidades organizativas o a usuarios.
En segundo lugar hemos aplicado plantillas administrativas a usuarios. Las plantillas administrativas es una forma de restringir lo que pueda hacer el usuario en su equipo, no en el servidor, como instalar aplicaciones sin permiso del administrador, impedir acceso al panel de control, impedir modificar la conexión de red, dejar limpio el escritorio de iconos y de accesos directos, impedir el acceso al registro del sistema, etc.
Directiva de Grupo es una característica de Windows NT, familia de Sistemas Operativos. Directiva de grupo es un conjunto de reglas que controlan el medio ambiente de trabajo de cuentas de usuario y cuentas de equipo. Directiva de grupo proporciona la gestión centralizada y configuración de sistemas operativos, aplicaciones y configuración de los usuarios en un entorno de Active Directory.
En otras palabras, la Directiva de Grupo, en parte, controla lo que los usuarios pueden y no pueden hacer en un sistema informático. Aunque la Directiva de Grupo es más frecuente en el uso de entornos empresariales, es también común en las escuelas, las pequeñas empresas y otros tipos de organizaciones más pequeñas.
La Directiva de grupo a menudo se utiliza para restringir ciertas acciones que pueden presentar riesgos de seguridad potenciales, por ejemplo: Bloquear el acceso al Administrador de tareas, restringir el acceso a determinadas carpetas, deshabilitar la descarga de archivos ejecutables, o como en este caso concreto la Instalación de Aplicaciones a un usuario determinado o a una Unidad Organizativa.
Los requisitos son los siguientes:
El software que se quiere instalar debe estar en una carpeta compartida
el software debe estar en el servidor.
La carpeta compartida debe estar mapeada como unidad de red.
El fichero de instalación del software o aplicación debe tener la extensión .MSI
Vemos que tenemos varias unidades organizativas en nuestro ACTIVE DIRECTORY llamado TSM.
Lo que vamos a hacer es instalar el programa IMGBURN a cualquier usuario de la unidad Organizativa VENTAS. En este caso a JEFEVENTAS.
Para aplicar la directivas de grupo a una UO (Unidad Organizativa) pulsamos botón derecho sobre VENTAS y luego sobre Propiedades
Nos aparece la pantalla para poder aplicar las directivas de grupo
Pulsamos sobre Nuevo y Damos nombre a la Directiva de Grupo. En este caso se llamará Directiva inst. Soft. IMGBURN.
Agregamos a JEFEVENTAS y le damos Control Total
ahora pulsamos sobre el botón editary nos vamos al Editor de Directivas de Grupo
Pulsamos botón derecho sobre Instalación de Software, porque lo que queremos es instalar el
Software ImgBurn, Nuevo → Paquete...
El paquete está en la dirección IP \\10.10.0.1 y en una carpeta compartida.
Elegimos el fichero .MSI que vamos a instalar. Y luego nos pregunta qué tipo de implementación queremos. Elegimos asignada para que el usuario final no pueda hacer modificaciones.
Ahora ya vemos el software que se instalará. Ahora pulsamos en el nombre del software exe2msiSetupPackage → Botón Derecho → Propiedades.
En la pestaña Seguridad damos todos los permisos a JEFEVENTAS.
Ya sólo nos queda pulsar sobre pulsar sobre la pestaña Implementación y decir que el programa se instala al inicio de sesión del equipo de JEFEVENTAS.
Al iniciar sesión el ordenador cliente JEFEVENTAS, se empezará a instalar IMGBURN o cualquier otro programa asignado.
Los archivos de plantilla administrativa (.adm) se utilizan para establecer la configuración en el Registro de Windows 2003 Server, que rige el comportamiento de un gran cantidad de servicios, aplicaciones y componentes de este sistema operativo.
Para poder editar las directivas de Grupo, o bien utilizamos el editor de Directivas de Grupo dentro de Herramientas Administrativas o bien ejecutamos el fichero GPEDIT.MSC.
Nos vamos al apartado de Plantillas Administrativas.
Vemos que hay Plantillas Administrativas para:
Menú Inicio y barra de Tareas.
Escritorio.
Panel de Control.
Carpetas compartidas
Red.
Sistema.
Componentes de Windows.
Pulsamos en la carpeta Escritorio, dentro de la directiva “Ocultar y deshabilitar todos los iconoos del escritorio” → Botón Derecho → Propiedades
Habilitamos la directiva, que estaba sin configurar o desactivada.
Este es el escritorio antes de aplicar la plantilla:
Después de aplicar la plantilla: