Presentado Por:

Orlangel De La Rosa Modesto 20093394

Jos Do Sistema Operativo 2

Administrar El Entorno De Usuario Mediante La Directiva De Grupo 27/03/2011

Administrar El Entorno De Usuario Mediante La Directiva De Grupo

Este manual se hace con la finalidad de dar una explicacin paso a paso de cmo Administrar El Entorno De Usuario Mediante La Directiva De Grupo en el sistema operativo para servidores Windows Server 2003 en su versin Enterprise Edition. Administrar los entornos de usuario implica controlar lo que los usuarios pueden hacer cuando inician sesin en la red. Esto se consigue controlando los escritorios, las conexiones de red y las interfaces de usuario mediante la Directiva de grupo. Los entornos de usuario se administran para garantizar que los usuarios tienen todo lo que necesitan para poder realizar sus trabajos, pero tambin se administran para evitar que los usuarios daen los entornos o los configuren de forma incorrecta.

GPUpdate y GPResult
Qu es GPUpdate? GPUpdate es una herramienta de la lnea de comandos que actualiza la configuracin de Directiva de grupo y la almacena en Active Directory, incluyendo la configuracin de seguridad. De forma predeterminada, la configuracin de seguridad se actualiza cada 90 minutos en una estacin de trabajo o en un servidor, y cada cinco minutos en un controlador de dominio. Puede ejecutar GPUpdate para comprobar una configuracin de directiva de grupo o para hacer que sta se cumpla. Qu es GPResult? Como es posible aplicar niveles superpuestos de configuraciones de directiva a cualquier usuario o equipo, la Directiva de grupo genera un conjunto de directivas resultantes en el inicio de sesin. GPResult muestra el conjunto resultante de directivas que se deben cumplir en el equipo para el usuario especfico en el inicio de sesin. El comando GPResult muestra la configuracin de Directiva de grupo y los datos del conjunto resultante de directivas (RSoP, Resultant Set of Policy) para un usuario o un equipo. Puede utilizar GPResult para ver qu configuracin de directiva est activada y para solucionar problemas. Usar GPUpdate y GPResult En primera parte, vamos a utilizar GPUpdate y GPResult para comprobar las configuraciones de directiva en nuestro equipo local. Para realizar dicha tarea hacemos clic en el Botn De Men Inicio y luego en la aplicacin Command Prompt.

Una vez en el Command Prompt escribimos el comando GPResult para ver los resultados de la configuracin de Directiva de grupo que se han aplicado al equipo.

Ahora vamos a escribir el comando GPResult /scope Computer para ver los resultados de la configuracin de Directiva de grupo que se han aplicado al equipo.

Ahora vamos a escribir el comando GPResult /scope User para ver los resultados de la configuracin de Directiva de grupo que se han aplicado al usuario que est utilizando el equipo.

Ahora vamos a guardar los datos de GPResult a un archivo de texto mediante el modificador /z. Para ello escribimos la siguiente sintaxis del comando GPResult: GPResult /z >gp.txt. /z Indica que en la salida se mostrar toda la informacin disponible de la Directiva de grupo. Como este parmetro muestra ms informacin que el parmetro /v, redirija la salida a un archivo de texto cuando lo utilice (por ejemplo, puede escribir GPResult /z >directiva.txt). En esta sintaxis gp.txt es el nombre con que se guardar el archivo de texto que vamos a crear.

Para abrir el archivo de texto que acabamos de crear podemos utilizar el comando Notepad gp.txt. Tambin podemos acceder a la carpeta donde se encuentra almacenado el archivo que es en la carpeta Documentos y ConfiguracionesAdministrador.

Comprobar la Configuracin de Directiva de Grupo

Crear y Vincular un Objeto de Directiva de Grupo

Para realizar dicha tarea debemos hacer uso de La Consola de administracin de Directivas de grupo (GPMC). La Consola de administracin de Directivas de grupo
(GPMC) de Microsoft es una nueva herramienta para la administracin de Directivas de grupo que ayuda a los administradores a administrar una empresa de forma ms rentable al mejorar la capacidad de administracin y aumentar la productividad. Consta del nuevo complemento Microsoft Management Console (MMC) y de un conjunto de interfaces programables mediante secuencias de comandos. Para acceder a la GPMC tan solo tenemos que hacer clic en el Men Inicio luego en Todos los programas - Herramientas Administrativas- Administracin de directivas de grupo.

Despus de estar en la Consola De Administracin De Directiva De Grupo expandimos nuestro Dominio, en mi caso se llama NWTraders.Msft. Vamos a crear y vincular un GPO en la Unidad Organizativa ITLA-Computer01 para ello hacemos clic derecho sobre la OU ITLA-Computer01 y elegimos la opcin Crear y Vincular un GPO Aqu del men desplegable que nos aparece.

En el cuadro de dilogo New GPO (Nuevo GPO), escribimos el nombre deseado para el nuevo objeto de Directiva de grupo, en este caso le pondr ITLA-Computer GPResult y, a continuacin, hacemos clic en OK (Aceptar).

Editar El objeto de Directiva de Grupo ITLA-Computer GPResult Ahora vamos a editar el GPO que acabamos de crear para quitar el men Buscar de propiedades del Men inicio. Para ello hacemos clic derecho sobre el GPO ITLAComputer GPResult y elegimos la opcin Editar del men desplegable que nos aparece.

Nos aparecer el Editor De Objeto De Directiva De Grupo donde debemos ubicar la configuracin de Directiva De Grupo Quitar el Men Buscar del Men Inicio que se encuentra en la siguiente ruta: Configuracin de usuario/Plantillas administrativas/Men Inicio y Barra de Tareas.

Una vez ubicada la configuracin de Directiva de Grupo Quitar el Men Buscar del Men Inicio hacemos clic sobre la misma para proceder a habilitarla.

Comprobar Si Se Ha Aplicado La Configuracin de Directiva de Grupo Para probar si se ha aplicado la configuracin que acabamos de hacer a la Directiva de Grupo ITLA-Computer GPResult vamos a guardar los datos de GPResult a un archivo de texto. Accedemos al Command Prompt y escribimos el comando gpresult /z >1.txt.

Para abrir el archivo de texto que acabamos de crear vamos a utilizar el comando Notepad 1.txt.

En el Notepad hacemos clic el men file (Archivo) de la Barra De Herramienta y hacemos clic en la opcin Find (Encontrar) del men desplegable que nos aparece.

En el cuadro de dilogo Find escribimos la palabra o frase que queremos buscar en nuestro caso el nombre de la Directiva De Grupo ITLA-Computer GPResult.

Hacemos clic en Find Next (Buscar Siguiente) y nos parecer un cuadro de dilogo informndonos de que no se encuentra ITLA-Computer GPResult, lo que indica que no se ha aplicado todava la Directiva de Poltica De Grupo.

Ahora vamos a utilizar el comando GPUpdate para actualizar la configuracin de Directiva de grupo.

Comprobar Nuevamente Si Se Ha Aplicado La Configuracin de Directiva de Grupo

Para probar si se ha aplicado la configuracin que acabamos de hacer a la Directiva de Grupo ITLA-Computer GPResult vamos a guardar los datos de GPResult a un archivo de texto. Accedemos al Command Prompt y escribimos el comando gpresult /z >2.txt.

Para abrir el archivo de texto que acabamos de crear vamos a utilizar el comando Notepad 2.txt.

En el Notepad hacemos clic el men file (Archivo) de la Barra De Herramienta y hacemos clic en la opcin Find (Encontrar) del men desplegable que nos aparece.

En el cuadro de dilogo Find escribimos la palabra o frase que queremos buscar en nuestro caso el nombre de la Directiva De Grupo ITLA-Computer GPResult.

Nos daremos cuenta inmediatamente que en el Bloc de notas, ITLA-Computer GPResult aparece resaltado debajo de Objetos de directiva de grupo aplicados.

Hacemos clic en Find Next (Buscar Siguiente) y nos daremos cuenta que en el Bloc de notas, ITLA-Computer GPResult aparece resaltado debajo de Plantillas administrativas.

Usar informes de Directiva de grupo

Un administrador de sistemas puede realizar cientos de cambios en un objeto de Directiva de grupo. Para poder comprobar los cambios realizados sin tener que abrir el objeto de Directiva de grupo y tener que expandir cada carpeta, es posible generar un informe Lenguaje de marcado de hipertexto (HTML, Hypertext Markup Language) en el que se enumeren los elementos que se han configurado en el objeto de Directiva de grupo. La ficha Settings (Configuracin) del panel de detalles de un objeto de Directiva de grupo o de un vnculo GPO en Group Policy Management, muestra un informe HTML en el que se incluyen todas las configuraciones definidas para el objeto de Directiva de grupo en cuestin. Cualquier usuario con acceso de lectura al GPO puede generar este informe. Asimismo, mediante un men contextual, es posible imprimir los informes o guardarlos en un archivo, bien como HTML o como archivo de Lenguaje de marcado extensible (XML, Extensible Markup Language). Ver el informe de la directiva predeterminada de dominio

Para realizar dicha tarea debemos hacer uso de La Consola de administracin de Directivas de grupo (GPMC). Para acceder a la GPMC tan solo tenemos que hacer
clic en el Men Inicio luego en Todos los programas - Herramientas AdministrativasAdministracin de directivas de grupo.

Despus de estar en la Consola De Administracin De Directiva De Grupo expandimos nuestro Dominio, en mi caso se llama NWTraders.Msft luego Objeto De Directiva De Grupos. Despus hacemos clic en la Directiva Predeterminada De Dominio.

Luego en el panel de detalle hacemos clic en la ficha Settings (Configuracin) y en el cuadro Internet Explorer que nos aparece, hacemos clic en Cerrar.

En la ventana que nos aparece revisamos la configuracin de Directiva de grupo para el objeto Directiva Predeterminada De Dominio.

Para guardar el Informe de la configuracin de Directiva de Grupo hacemos clic derecho en cualquier punto del informe y elegimos la opcin Save Report (Guardar Informe) del men desplegable que nos aparece.

En el cuadro de dilogo Save GPO Report (Guardar informe GPO), elegimos el lugar donde queremos guardar el informe y luego hacemos clic en Guardar.

Usar el Asistente para modelos de Directiva de grupo

Windows Server 2003 permite simular una distribucin de GPO que se aplique a los usuarios y equipos antes de llevarla a cabo realmente. Esta simulacin crea un informe que se incorpora a la unidad organizativa de la cuenta del usuario, a la unidad organizativa del equipo y a cualquier filtro de pertenencia a grupos o a Instrumental de administracin de Windows (Windows Management Instrumentation, WMI). Tambin tiene en cuenta cualquier asunto o conflicto de herencia de Directiva de grupo. Para llevar a cabo una consulta de modelado de Directiva de grupo, el usuario emplea Group Policy Modeling Wizard (Asistente para modelado de Directiva de grupo). Una vez finalizado el asistente, aparece un nuevo nodo en el rbol de consola de Group Policy Management (Administracin de directivas de grupo) bajo Group Policy Modeling (Modelos de Directiva de grupo) en el que se muestran los resultados. La ficha Contents (Contenido) del panel de detalles de modelado de Directiva de grupo muestra un resumen de las consultas de modelado de Directiva de grupo que ha realizado el usuario. En cada consulta, Group Policy Management proporciona los siguientes datos: Name (Nombre). Nombre proporcionado por el usuario para los resultados del modelado. User (Usuario). Objeto del usuario (o de la unidad organizativa en la que se ubica el objeto del usuario) en el que se basa la consulta de modelado. Computer (Equipo). Objeto del equipo (o de la unidad organizativa en la que se ubica el objeto del equipo) en el que se basa la consulta de modelado. Last Refresh Date (Hora de la ltima actualizacin). Hora en que se actualiz la ltima consulta de modelado. En cada consulta, el panel de detalles del nodo incluye las siguientes tres fichas: Summary (Resumen). Contiene un informe HTML con informacin resumida entre la que es posible encontrar una lista de objetos de Directiva de grupo, la pertenencia a grupos de seguridad y los filtros WMI. Settings. Contiene un informe HTML de la configuracin de directiva aplicada en la simulacin. Query (Consulta). Muestra una lista de los parmetros empleados para generar la consulta. Generar un Informe de Modelado de Directiva de grupo Para ello en Group Policy Management, en el rbol de consola, hacemos doble clic en el bosque en el que desea realizar la consulta de modelado de directiva de grupo, en nuestro caso NWTraders.Msft, hacemos clic con el botn secundario del mouse en Group Policy Modeling y, a continuacin, hacemos clic en Group Policy Modeling Wizard (Asistente Para Modelacin De Directiva De Grupo).

En Group Policy Modeling Wizard, en la pgina Welcome to the Group Policy Modeling Wizard (ste es el Asistente para modelado de Directiva de grupo), haga clic en Siguiente.

En la pgina Domain Controller Selection (Seleccin del controlador de dominio) seleccionamos nuestro controlador se dominio en mi caso es NWTraders.Msft, luego hacemos clic en Siguiente.

En la pgina User and Computer Selection (Seleccin de equipo y usuario), en Computer Information (Informacin del equipo), hacemos clic en Computer (Equipo), escribimos el Controlador de Dominio seguido del nombre del esquipo NWTraders\ITLA_Computer y, a continuacin, hacemos clic en Siguiente.

En la pgina Advanced Simulation Options (Opciones avanzadas de simulacin), hacemos clic en Siguiente.

En la pgina Alternative Active Directory Paths (Rutas alternativas de Active Directory), en el cuadro Computer Location (Ubicacin de equipo), escribimos las ruta alternativa con la siguiente sintaxis o hacemos clic en botn Examinar de la derecha y elegimos la ubicacin: OU=NombreEquipo, OU=IT Test, DC=nwtraders, DC=msft y hacemos clic en Siguiente.

En la pgina Computer Security Groups (Grupos de seguridad de equipos), hacemos clic en Siguiente.

En la pgina WMI Filters for Computers (Filtros WMI por equipos), haga clic en Siguiente.

En la pgina Summary of Selections (Resumen de las selecciones), haga clic en Siguiente.

Hacemos clic en Finalizar.

En el cuadro Internet Explorer, hacemos clic en Cerrar.

Ver el informe de Modelos de Directiva de grupo En la primera ficha: Summary, podemos leer y analizar el informe.

En el panel de detalles de ITLA_Computer, hacemos clic en la ficha Settings (Configuracin). Luego Hacemos clic en la ficha Query (Consultar).

Usar los resultados de Directiva de grupo

Qu son los resultados de Directiva de grupo? Los datos que se incluyen en los resultados de Directiva de grupo son similares a los datos del modelado de Directiva de grupo. Sin embargo, al contrario de lo que ocurre con los datos del modelado de Directiva de grupo, los datos de los resultados no son una simulacin. Se trata de los datos reales RSoP obtenidos del equipo de destino. De forma predeterminada, este acceso se otorga a todos los usuarios en Microsoft Windows XP, pero no ocurre as en Windows Server 2003. De forma predeterminada, nicamente los usuarios con privilegios locales de administrador en el equipo de destino pueden tener acceso remotamente a los datos de los resultados de Directiva de grupo. Para poder recopilar estos datos, el usuario que realiza la consulta debe tener acceso para poder visualizar remotamente el registro de sucesos. Cada consulta realizada en los resultados de Directiva de grupo est representada por un nodo en el contenedor de los resultados de directiva de grupo del rbol de consola en Group Policy Management. El panel de detalles de cada nodo incluye las siguientes tres etiquetas: Summary. Contiene un informe HTML con informacin resumida entre la que es posible encontrar una lista de objetos de Directiva de grupo, la pertenencia a grupos de seguridad y los filtros WMI. Settings. Contiene un informe HTML de la configuracin de directiva aplicada. Policy Events (Sucesos). Muestra todos los sucesos relacionados con la directiva en el equipo de destino.

Usar el Asistente para resultados de Directiva de grupo

Generar un informe de resultados de Directiva de grupo En Group Policy Management, haga clic con el botn secundario del mouse en Group Policy Results y, a continuacin, haga clic en Group Policy Results Wizard (Asistente Para Resultado De Directiva De Grupo).

En el Asistente, en la pgina Welcome to the Group Policy Results Wizard (ste es el Asistente para Resultados de Directiva de grupo), haga clic en Siguiente.

En la pgina Computer Selection (Seleccin de equipo), haga clic en Siguiente.

En la pgina User Selection (Seleccin de usuario), haga clic en Select a specific user (Seleccione un usuario especfico), haga clic en NWTRADERS\Admin y, por ltimo, haga clic en Siguiente.

En la pgina Summary of Selections, haga clic en Siguiente

En la pgina Completing the Group Policy Results Wizard (Finalizacin del Asistente de Resultados de Directiva de grupo), haga clic en Finalizar.

Ver un informe de resultados de Directiva de grupo En la ficha Summary podemos leer y analizar el informe.

En Policy events (Sucesos de directiva), haga doble clic en Source (Origen). Nos desplazamos hacia abajo para ver el SceCli etiquetado como origen. Hacemos doble clic en el primer suceso de SceCli.

En el cuadro de dilogo Event Properties (Propiedades del suceso), observe la fecha y la hora en que se aplic la configuracin de directiva de seguridad correctamente. Haga clic en la flecha hacia abajo para ver el siguiente suceso, observe la fecha y la hora en la que se aplic la configuracin de directiva de seguridad correctamente y, por ltimo, haga clic en OK (Aceptar).