Académique Documents
Professionnel Documents
Culture Documents
GPUpdate y GPResult
Qu es GPUpdate? GPUpdate es una herramienta de la lnea de comandos que actualiza la configuracin de Directiva de grupo y la almacena en Active Directory, incluyendo la configuracin de seguridad. De forma predeterminada, la configuracin de seguridad se actualiza cada 90 minutos en una estacin de trabajo o en un servidor, y cada cinco minutos en un controlador de dominio. Puede ejecutar GPUpdate para comprobar una configuracin de directiva de grupo o para hacer que sta se cumpla. Qu es GPResult? Como es posible aplicar niveles superpuestos de configuraciones de directiva a cualquier usuario o equipo, la Directiva de grupo genera un conjunto de directivas resultantes en el inicio de sesin. GPResult muestra el conjunto resultante de directivas que se deben cumplir en el equipo para el usuario especfico en el inicio de sesin. El comando GPResult muestra la configuracin de Directiva de grupo y los datos del conjunto resultante de directivas (RSoP, Resultant Set of Policy) para un usuario o un equipo. Puede utilizar GPResult para ver qu configuracin de directiva est activada y para solucionar problemas. Usar GPUpdate y GPResult En primera parte, vamos a utilizar GPUpdate y GPResult para comprobar las configuraciones de directiva en nuestro equipo local. Para realizar dicha tarea hacemos clic en el Botn De Men Inicio y luego en la aplicacin Command Prompt.
Una vez en el Command Prompt escribimos el comando GPResult para ver los resultados de la configuracin de Directiva de grupo que se han aplicado al equipo.
Ahora vamos a escribir el comando GPResult /scope Computer para ver los resultados de la configuracin de Directiva de grupo que se han aplicado al equipo.
Ahora vamos a escribir el comando GPResult /scope User para ver los resultados de la configuracin de Directiva de grupo que se han aplicado al usuario que est utilizando el equipo.
Ahora vamos a guardar los datos de GPResult a un archivo de texto mediante el modificador /z. Para ello escribimos la siguiente sintaxis del comando GPResult: GPResult /z >gp.txt. /z Indica que en la salida se mostrar toda la informacin disponible de la Directiva de grupo. Como este parmetro muestra ms informacin que el parmetro /v, redirija la salida a un archivo de texto cuando lo utilice (por ejemplo, puede escribir GPResult /z >directiva.txt). En esta sintaxis gp.txt es el nombre con que se guardar el archivo de texto que vamos a crear.
Para abrir el archivo de texto que acabamos de crear podemos utilizar el comando Notepad gp.txt. Tambin podemos acceder a la carpeta donde se encuentra almacenado el archivo que es en la carpeta Documentos y ConfiguracionesAdministrador.
Para realizar dicha tarea debemos hacer uso de La Consola de administracin de Directivas de grupo (GPMC). La Consola de administracin de Directivas de grupo
(GPMC) de Microsoft es una nueva herramienta para la administracin de Directivas de grupo que ayuda a los administradores a administrar una empresa de forma ms rentable al mejorar la capacidad de administracin y aumentar la productividad. Consta del nuevo complemento Microsoft Management Console (MMC) y de un conjunto de interfaces programables mediante secuencias de comandos. Para acceder a la GPMC tan solo tenemos que hacer clic en el Men Inicio luego en Todos los programas - Herramientas Administrativas- Administracin de directivas de grupo.
Despus de estar en la Consola De Administracin De Directiva De Grupo expandimos nuestro Dominio, en mi caso se llama NWTraders.Msft. Vamos a crear y vincular un GPO en la Unidad Organizativa ITLA-Computer01 para ello hacemos clic derecho sobre la OU ITLA-Computer01 y elegimos la opcin Crear y Vincular un GPO Aqu del men desplegable que nos aparece.
En el cuadro de dilogo New GPO (Nuevo GPO), escribimos el nombre deseado para el nuevo objeto de Directiva de grupo, en este caso le pondr ITLA-Computer GPResult y, a continuacin, hacemos clic en OK (Aceptar).
Editar El objeto de Directiva de Grupo ITLA-Computer GPResult Ahora vamos a editar el GPO que acabamos de crear para quitar el men Buscar de propiedades del Men inicio. Para ello hacemos clic derecho sobre el GPO ITLAComputer GPResult y elegimos la opcin Editar del men desplegable que nos aparece.
Nos aparecer el Editor De Objeto De Directiva De Grupo donde debemos ubicar la configuracin de Directiva De Grupo Quitar el Men Buscar del Men Inicio que se encuentra en la siguiente ruta: Configuracin de usuario/Plantillas administrativas/Men Inicio y Barra de Tareas.
Una vez ubicada la configuracin de Directiva de Grupo Quitar el Men Buscar del Men Inicio hacemos clic sobre la misma para proceder a habilitarla.
Comprobar Si Se Ha Aplicado La Configuracin de Directiva de Grupo Para probar si se ha aplicado la configuracin que acabamos de hacer a la Directiva de Grupo ITLA-Computer GPResult vamos a guardar los datos de GPResult a un archivo de texto. Accedemos al Command Prompt y escribimos el comando gpresult /z >1.txt.
Para abrir el archivo de texto que acabamos de crear vamos a utilizar el comando Notepad 1.txt.
En el Notepad hacemos clic el men file (Archivo) de la Barra De Herramienta y hacemos clic en la opcin Find (Encontrar) del men desplegable que nos aparece.
En el cuadro de dilogo Find escribimos la palabra o frase que queremos buscar en nuestro caso el nombre de la Directiva De Grupo ITLA-Computer GPResult.
Hacemos clic en Find Next (Buscar Siguiente) y nos parecer un cuadro de dilogo informndonos de que no se encuentra ITLA-Computer GPResult, lo que indica que no se ha aplicado todava la Directiva de Poltica De Grupo.
Ahora vamos a utilizar el comando GPUpdate para actualizar la configuracin de Directiva de grupo.
Para probar si se ha aplicado la configuracin que acabamos de hacer a la Directiva de Grupo ITLA-Computer GPResult vamos a guardar los datos de GPResult a un archivo de texto. Accedemos al Command Prompt y escribimos el comando gpresult /z >2.txt.
Para abrir el archivo de texto que acabamos de crear vamos a utilizar el comando Notepad 2.txt.
En el Notepad hacemos clic el men file (Archivo) de la Barra De Herramienta y hacemos clic en la opcin Find (Encontrar) del men desplegable que nos aparece.
En el cuadro de dilogo Find escribimos la palabra o frase que queremos buscar en nuestro caso el nombre de la Directiva De Grupo ITLA-Computer GPResult.
Nos daremos cuenta inmediatamente que en el Bloc de notas, ITLA-Computer GPResult aparece resaltado debajo de Objetos de directiva de grupo aplicados.
Hacemos clic en Find Next (Buscar Siguiente) y nos daremos cuenta que en el Bloc de notas, ITLA-Computer GPResult aparece resaltado debajo de Plantillas administrativas.
Para realizar dicha tarea debemos hacer uso de La Consola de administracin de Directivas de grupo (GPMC). Para acceder a la GPMC tan solo tenemos que hacer
clic en el Men Inicio luego en Todos los programas - Herramientas AdministrativasAdministracin de directivas de grupo.
Despus de estar en la Consola De Administracin De Directiva De Grupo expandimos nuestro Dominio, en mi caso se llama NWTraders.Msft luego Objeto De Directiva De Grupos. Despus hacemos clic en la Directiva Predeterminada De Dominio.
Luego en el panel de detalle hacemos clic en la ficha Settings (Configuracin) y en el cuadro Internet Explorer que nos aparece, hacemos clic en Cerrar.
En la ventana que nos aparece revisamos la configuracin de Directiva de grupo para el objeto Directiva Predeterminada De Dominio.
Para guardar el Informe de la configuracin de Directiva de Grupo hacemos clic derecho en cualquier punto del informe y elegimos la opcin Save Report (Guardar Informe) del men desplegable que nos aparece.
En el cuadro de dilogo Save GPO Report (Guardar informe GPO), elegimos el lugar donde queremos guardar el informe y luego hacemos clic en Guardar.
En Group Policy Modeling Wizard, en la pgina Welcome to the Group Policy Modeling Wizard (ste es el Asistente para modelado de Directiva de grupo), haga clic en Siguiente.
En la pgina Domain Controller Selection (Seleccin del controlador de dominio) seleccionamos nuestro controlador se dominio en mi caso es NWTraders.Msft, luego hacemos clic en Siguiente.
En la pgina User and Computer Selection (Seleccin de equipo y usuario), en Computer Information (Informacin del equipo), hacemos clic en Computer (Equipo), escribimos el Controlador de Dominio seguido del nombre del esquipo NWTraders\ITLA_Computer y, a continuacin, hacemos clic en Siguiente.
En la pgina Advanced Simulation Options (Opciones avanzadas de simulacin), hacemos clic en Siguiente.
En la pgina Alternative Active Directory Paths (Rutas alternativas de Active Directory), en el cuadro Computer Location (Ubicacin de equipo), escribimos las ruta alternativa con la siguiente sintaxis o hacemos clic en botn Examinar de la derecha y elegimos la ubicacin: OU=NombreEquipo, OU=IT Test, DC=nwtraders, DC=msft y hacemos clic en Siguiente.
En la pgina Computer Security Groups (Grupos de seguridad de equipos), hacemos clic en Siguiente.
En la pgina WMI Filters for Computers (Filtros WMI por equipos), haga clic en Siguiente.
Ver el informe de Modelos de Directiva de grupo En la primera ficha: Summary, podemos leer y analizar el informe.
En el panel de detalles de ITLA_Computer, hacemos clic en la ficha Settings (Configuracin). Luego Hacemos clic en la ficha Query (Consultar).
En el Asistente, en la pgina Welcome to the Group Policy Results Wizard (ste es el Asistente para Resultados de Directiva de grupo), haga clic en Siguiente.
En la pgina User Selection (Seleccin de usuario), haga clic en Select a specific user (Seleccione un usuario especfico), haga clic en NWTRADERS\Admin y, por ltimo, haga clic en Siguiente.
En la pgina Completing the Group Policy Results Wizard (Finalizacin del Asistente de Resultados de Directiva de grupo), haga clic en Finalizar.
Ver un informe de resultados de Directiva de grupo En la ficha Summary podemos leer y analizar el informe.
En Policy events (Sucesos de directiva), haga doble clic en Source (Origen). Nos desplazamos hacia abajo para ver el SceCli etiquetado como origen. Hacemos doble clic en el primer suceso de SceCli.
En el cuadro de dilogo Event Properties (Propiedades del suceso), observe la fecha y la hora en que se aplic la configuracin de directiva de seguridad correctamente. Haga clic en la flecha hacia abajo para ver el siguiente suceso, observe la fecha y la hora en la que se aplic la configuracin de directiva de seguridad correctamente y, por ltimo, haga clic en OK (Aceptar).