Grupos+de+seguridad+y+distribucion

toc __//Autor: Carlos Gallo//__
 * __ GRUPOS DE SEGURIDAD Y DISTRIBUCIÓN __**

==//Crear una política de grupo// ==

Crearemos un grupo de carácter global por lo que se aplicara tanto nuestro dominio como los de otros y con carácter de seguridad por lo que limitaremos algunas funciones que puedan realizar los usuarios que se conecten al dominio; en nuestro caso le llamaremos “Pruebagrupo” como se ve en la imagen y para crear este tipo de objeto le damos a clic derecho en la unidad organizativa (la carpeta) donde queramos añadirla y para la unidad organizativa la hemos llamado “prueba”. Después empezaremos a crear la directiva de grupo que se le aplicara al que hemos creado anteriormente, para crear una directiva de grupo tenemos que ir a administración de directivas de grupo que está en herramientas administrativas de inicio, como se ve en la imagen. Nos aparecerá la siguiente ventana en la que aparece el bosque que esta el dominio y el nombre que tiene este. Si desplegamos el dominio veremos que este está, es el Directory09 y como vemos tenemos la unidad organizativa “prueba” creada anteriormente y en el que está el grupo “Pruebagrupo”, además de esto podemos ver un enlace a una directiva (se distingue porque parece un acceso directo con la flecha en el icono) que crea el propio servidor por defecto que está en el propio dominio y otras unidades organizativas que se crean igualmente. Vamos a la unidad organizativa “objetos de directivas”, en esta carpeta se encuentran las directivas que se aplican en el servidor y estas que aparecen son las que crea el equipo por defecto. Para crear una nueva política de grupo daremos clic derecho en esta carpeta, aunque podemos crearla en otro lugar, es preferible mantener un orden en cuanto a los objetos y políticas de grupo o directivas que se creen en el dominio para controlar su ubicación; al ver el menú contextual que aparece veremos la opción “nuevo”, como se ve en la siguiente imagen. Al darle a nuevo nos aparecerá una ventana de dialogo en el que tendremos que llenar unos parámetros simples como el nombre y en caso de basarse una directiva en donde “GPO de inicio de origen” le indicaremos cual. En nuestro caso no se basa en ninguna, y le damos el nombre de “Prueba_directiva” como se ve en la imagen. Una vez creado le daremos alguna directiva a esta política de grupo, para ello le daremos clic derecho sobre este y en el menú contextual elegimos editar, como se ve a continuación. Por ejemplo vamos a cambiar la configuración del grupo para cuando un usuario se añada al dominio este tenga el firewall desactivado, para ello iremos a la ruta que aparece en la imagen hasta llegar a firewall de Windows con seguridad avanzada…, una vez allí para ver los parámetros modificados, nos dirigimos a la ventana de la derecha. Le damos a propiedades de la opción buscada como se ve en la imagen dando clic derecho y en el menú contextual. Desde el estado del firewall cambiamos a inactivo por lo que no tendrán iniciado el firewall una vez se agreguen los usuarios al grupo y aplicamos los cambios. Como se verá a la izquierda, en notificaciones, el firewall esta desactivado. Ahora bien hemos creado una directiva para un grupo pero no se aplica a este o al dominio, pues aun no se le ha indicado donde tendrá que aplicarse, para ello tendremos que realizar un vinculo entre la directiva de grupo y la unidad organizativa. En este caso puede ser al dominio o a la unidad organizativa “Prueba”, por lo que damos a clic derecho sobre este y en las opciones le damos a vincular un GPO existente. Nos aparecerá una ventana en la que nos indicara en que dominio buscamos las directivas, en nuestro caso en directory09, pero puede haber otras directivas en otros dominios; elegimos “Prueba_directiva” que es la que creamos antes. Después de haber creado el enlace, comprobamos que efectivamente está en la carpeta “Prueba” y como dijimos antes es un enlace por la flecha en el icono, este método es nuevo en Windows server, pues en 2003 la directiva si se borraba ya no se podía usar en otro dominio o objeto mientras que un enlace si se borra no pasara nada a la directiva y se podrá usar para otro dominio. En donde el filtrado de seguridad, le asignaremos el grupo “Pruebagrupo” anteriormente creado para ello damos al botón agregar, del enlace de la directiva, y nos aparecerá la siguiente ventana en donde escribiremos el nombre del grupo. Una vez agregado este grupo al enlace de la directiva aceptamos y comprobamos en el filtrado de seguridad que efectivamente se agrego a ese grupo al enlace de la directiva, como se ve en la imagen.

==Crear una política de grupo de despliegue de software ==

Para crear una política de grupo de despliegue de software, tenemos que crear una directiva primero, en nuestro caso “Instalar Firefox”. Y en el administrador de directivas, en el editor de la directiva vamos al apartado de software como aparece en la imagen. Y le damos en la zona de la izquierda a nuevo paquete… como se ve en la imagen. Después nos aparecerá la siguiente ventana y tenemos que tener el instalador de carácter .msi y este ha de estar en una carpeta compartida del equipo, para que la directiva pueda instalarlo en la maquina cliente al ser una carpeta compartida por el dominio; tendremos que poner en el nombre se ha de poner \\nombre del servidor\la carpeta compartida\ y el nombre del archivo y su extensión, como se ven en la imagen. Nos mostrara acto seguido una ventana de dialogo en la que elegiremos avanzada para poder ver las distintas opciones que posee. Algunas de las opciones que nos aparecerán serán: || En implementación tenemos que especificar que cuando el cliente no este en el dominio de la directiva, que se desinstale. ||
 * En general podemos ver tanto el nombre como la dirección URL en caso de problemas técnicos que podemos modificar.

En seguridad nos aseguraremos que los usuarios autentificados, tengan permisos de lectura como se ve en la imagen. Al terminar comprobaremos que aparece el programa de instalación, como se a continuación. Además de eso podemos comprobar los cambios que realiza la configuración a través de la ventana de configuración y veremos que aparece aplicación asignada el firefox en nuestro caso. Debemos asegurarnos que este en un grupo la directiva, pues esta se aplicara a los equipos que tenga en ese grupo, en nuestro caso a “Prueba” y “Pruebagrupo”. Aquí comprobamos que en el grupo está el equipo que recibirá esa modificación que es “CLIENTE_PRUEBA”.

==Comprobar una política de grupo de despliegue de software ==

Si iniciamos sesión como se ve a continuación en una versión Windows XP, veremos que al iniciar sesión y si esta en el grupo de dominio de la directiva veremos este mensaje en un momento y nos estará confirmando que se está instalando. Como se ve tenemos el programa instalado por la directiva además de que esta en el escritorio como en todos los programas de inicio. En caso de que quitemos el equipo del grupo al iniciar lo que ocurrirá, al no estar en la directiva, es que lo desinstalara como se lo indicamos anteriormente.


 * ~ [[file:Trabajo de SO Grupos y políticas en un grupo de seguridad.docx]] ||~ [[file:Trabajo de SO Grupos y políticas en un grupo de seguridad.pdf]] ||