En otras palabras, la Directiva de Grupo, en parte, controla lo que los usuarios pueden y no pueden hacer en un sistema informático.

 

¿Qué es una directiva de grupo?

 

Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:

 

·        Establecer el título del explorador de Internet

·        Ocultar el panel de control

·        Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE

·        Establecer qué paquetes MSI se pueden instalar en un equipo

·        Etc…

 

¿Cuáles son los tipos troncales de directivas?

 

Podemos definir dos categorías de tipos troncales de directivas:

1.      Según su función

2.      Según su objeto de configuración

 

Directivas según su función

 

Hay dos tipos troncales de directivas según su función:

 

1.      Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada cuanto tiempo debe ser cambiada ésta?, etc. Pueden ser aplicadas:

 

a.      A nivel de dominio: Son aplicadas en todas las máquinas del dominio.

b.      A nivel de controladores de dominio: Se aplican tan sólo en los controladores de dominio, pero sin suplantar a las del dominio (en caso de entrar en contradicción una y otra, se aplica la del dominio, no la de los controladores de dominio).

 

2.      Directivas de Entorno (GPO -> Group Policy Object): ¿Quién tiene acceso al panel de control? ¿Cuál es el tamaño máximo del archivo de registro de sistema? Pueden ser aplicadas:

 

a.      A nivel de equipo local

b.      A nivel de sitio

c.      A nivel de dominio

d.      A nivel de Unidad Organizativa (OU -> Organizational Unit).

 

Directivas según el objeto al que configuran

 

Respecto al objeto al que configuran también son dos:

 

e.      Configuración del equipo: que se divide en:

 

                                                                          i.      Configuración de software

                                                                        ii.      Configuración de Windows

                                                                      iii.      Plantillas administrativas

 

f.        Configuración del usuario, que al igual que la de Windows se divide en:

 

                                                                          i.      Configuración de software

                                                                        ii.      Configuración de Windows

                                                                      iii.      Plantillas administrativas

 

Aunque las configuraciones de equipo y usuario se dividan en las mismas partes, dentro de éstas son diferentes las políticas que se encuentran.

 

¿Qué objetos son los contenedores de las GPO’s?

 

Las GPO’s pueden estar contenidas en cuatro tipos de objetos:

 

1.      Equipos Locales: son aplicadas únicamente en el equipo que las tiene asignadas independientemente del dominio al que pertenezcan. Son modificadas con “gpedit.msc”. Estas son las únicas políticas que se aplican a los equipos que no están en un dominio, como servidores independientes(stand alone) o clientes en red igual a igual (peer to peer).

 

2.      Sitios de Active Directory: se aplican para todos los equipos y/o usuarios de un sitio, independientemente del dominio del mismo bosque al que pertenezcan.

 

3.      Dominios de Active Directory: se aplican a todos los equipos y/o usuarios de un dominio.

 

4.      Unidades Organizativas de Active Directory: se aplican únicamente a los equipos y/o usuarios que pertenezcan a la propia unidad organizativa (OU).