PRACTICA Nº 33: DIRECTIVAS DE GRUPO

Índice de contenido

Objetivo

¿Qué son las directivas de grupo?

Requisitos Instalación de Software a través de las Directivas de Grupo

Instalación propiamente dicha

Plantillas Administrativas

Ejemplo 1: Para que desaparezcan todos los iconos del Escritorio:

Ejemplo 2: Prohibir el acceso al Panel de Control

Ejemplo 3. Impedir el acceso a herramientas de edición del Registro

 

Objetivo

El objetivo de esta práctica ha sido

  • La instalación de aplicaciones como Microsoft Office, sin intervención del usuario, a través de la opción de directivas de grupo, bien a unidades organizativas o a usuarios.

  • En segundo lugar hemos aplicado plantillas administrativas a usuarios. Las plantillas administrativas es una forma de restringir lo que pueda hacer el usuario en su equipo, no en el servidor, como instalar aplicaciones sin permiso del administrador, impedir acceso al panel de control, impedir modificar la conexión de red, dejar limpio el escritorio de iconos y de accesos directos, impedir el acceso al registro del sistema, etc.

¿Qué son las directivas de grupo?

Directiva de Grupo es una característica de Windows NT, familia de Sistemas Operativos. Directiva de grupo es un conjunto de reglas que controlan el medio ambiente de trabajo de cuentas de usuario y cuentas de equipo. Directiva de grupo proporciona la gestión centralizada y configuración de sistemas operativos, aplicaciones y configuración de los usuarios en un entorno de Active Directory.

En otras palabras, la Directiva de Grupo, en parte, controla lo que los usuarios pueden y no pueden hacer en un sistema informático. Aunque la Directiva de Grupo es más frecuente en el uso de entornos empresariales, es también común en las escuelas, las pequeñas empresas y otros tipos de organizaciones más pequeñas.

La Directiva de grupo a menudo se utiliza para restringir ciertas acciones que pueden presentar riesgos de seguridad potenciales, por ejemplo: Bloquear el acceso al Administrador de tareas, restringir el acceso a determinadas carpetas, deshabilitar la descarga de archivos ejecutables, o como en este caso concreto la Instalación de Aplicaciones a un usuario determinado o a una Unidad Organizativa.

Requisitos Instalación de Software a través de las Directivas de Grupo

Los requisitos son los siguientes:

  • El software que se quiere instalar debe estar en una carpeta compartida

  • el software debe estar en el servidor.

  • La carpeta compartida debe estar mapeada como unidad de red.

  • El fichero de instalación del software o aplicación debe tener la extensión .MSI

Instalación propiamente dicha

Vemos que tenemos varias unidades organizativas en nuestro ACTIVE DIRECTORY llamado TSM.

Lo que vamos a hacer es instalar el programa IMGBURN a cualquier usuario de la unidad Organizativa VENTAS. En este caso a JEFEVENTAS.

Para aplicar la directivas de grupo a una UO (Unidad Organizativa) pulsamos botón derecho sobre VENTAS y luego sobre Propiedades

Nos aparece la pantalla para poder aplicar las directivas de grupo









Pulsamos sobre Nuevo y Damos nombre a la Directiva de Grupo. En este caso se llamará Directiva inst. Soft. IMGBURN.





Agregamos a JEFEVENTAS y le damos Control Total





ahora pulsamos sobre el botón editary nos vamos al Editor de Directivas de Grupo



Pulsamos botón derecho sobre Instalación de Software, porque lo que queremos es instalar el

Software ImgBurn, Nuevo → Paquete...





El paquete está en la dirección IP \\10.10.0.1 y en una carpeta compartida.



Elegimos el fichero .MSI que vamos a instalar. Y luego nos pregunta qué tipo de implementación queremos. Elegimos asignada para que el usuario final no pueda hacer modificaciones.



Ahora ya vemos el software que se instalará. Ahora pulsamos en el nombre del software exe2msiSetupPackage → Botón Derecho → Propiedades.





En la pestaña Seguridad damos todos los permisos a JEFEVENTAS.













Ya sólo nos queda pulsar sobre pulsar sobre la pestaña Implementación y decir que el programa se instala al inicio de sesión del equipo de JEFEVENTAS.



 

Al iniciar sesión el ordenador cliente JEFEVENTAS, se empezará a instalar IMGBURN o cualquier otro programa asignado.







Plantillas Administrativas

Los archivos de plantilla administrativa (.adm) se utilizan para establecer la configuración en el Registro de Windows 2003 Server, que rige el comportamiento de un gran cantidad de servicios, aplicaciones y componentes de este sistema operativo.

Para poder editar las directivas de Grupo, o bien utilizamos el editor de Directivas de Grupo dentro de Herramientas Administrativas o bien ejecutamos el fichero GPEDIT.MSC.





Nos vamos al apartado de Plantillas Administrativas.



Vemos que hay Plantillas Administrativas para:

  • Menú Inicio y barra de Tareas.

  • Escritorio.

  • Panel de Control.

  • Carpetas compartidas

  • Red.

  • Sistema.

  • Componentes de Windows.



Ejemplo 1: Para que desaparezcan todos los iconos del Escritorio:

Pulsamos en la carpeta Escritorio, dentro de la directiva “Ocultar y deshabilitar todos los iconoos del escritorio” → Botón Derecho → Propiedades







Habilitamos la directiva, que estaba sin configurar o desactivada.

 

 

Este es el escritorio antes de aplicar la plantilla:



 

Después de aplicar la plantilla:





Ejemplo 2: Prohibir el acceso al Panel de Control

 



Ejemplo 3. Impedir el acceso a herramientas de edición del Registro