Upload
luisina-banez
View
8
Download
1
Embed Size (px)
Citation preview
Entender la Política de grupo Parte 3
Lo que vamos a cubrir
• Administración de la Política de grupo
• Administración avanzada de la política de grupo
• Secuencia de comandos de la Política de grupos
• Modelado de la Política de grupo
Experiencia útil
• Experiencia en dar soporte a los servidores Windows
• Familiaridad con la política de grupo
• Familiaridad con Active Directory
• Conceptos básicos de secuencia de comandos
Nivel 300www.microsoft.com/technet/ADD-06
www.microsoft.com/technet/ADD-07
Agenda
• Administrar los archivos .ADM
• Secuencia de comandos de la Política de grupos
• Implementar la seguridad avanzada
• Utilizar filtros de WMI
• Migrar GPOs a través de los dominios
• Utilizar el modelado de la Política de grupo
Ampliación de plantillas administrativas
• Una forma sencilla para configurar la política
• Ampliación para una política de grupo más
grande
• Los archivos .ADM habilitan la interfaz
Uso de las extensiones de plantillas ADM
Controlador de dominio Base de
datos de Active Directory
Modificar la Política de grupoModificar la Política de grupo11
Uso de las extensiones de plantillas ADM
Controlador de dominio Base de
datos de Active Directory
SYSVOL
Modificar la Política de grupoModificar la Política de grupo11 Almacenada en el controlador de dominioAlmacenada en el controlador de dominio22
Uso de las extensiones de plantillas ADM
Controlador de dominio Base de
datos de Active Directory
SYSVOL
Modificar la Política de grupoModificar la Política de grupo11 Almacenada en el controlador de dominioAlmacenada en el controlador de dominio22 La política se aplica al clienteLa política se aplica al cliente33
Personalizar plantillas ADM
Se usan para
• Aumentar la seguridad
• Deshabilitar opciones de interfaz
• Deshabilitar elementos confusos
• Controlar los datos
Personalizar plantillas ADM (Notas)
Se usan para No se usan para
• Aumentar la seguridad• Deshabilitar opciones de
interfaz• Deshabilitar artículos confusos• Controlar datos
• Configurar todas las instalaciones
• Crear políticas no soportadas
Demo
Personalizar plantillas .ADM
demo
Agenda
• Administrar los archivos .ADM
• Secuencia de comandos de la Política de grupos
• Implementar seguridad avanzada
• Utilizar filtros de WMI
• Migrar GPOs a través de los dominios
• Utilizar el modelado de la Política de grupo
Secuencia de comandos de la Política de grupo
GPMC
Interfaces COM
Secuencias de comandos
muestra
Secuencia de comandos de la Política de grupo
GPMC
Interfaces COM
Secuencias de comandos
muestra
Respaldar los GPOs
Crear un GPO nuevo
Crear un ambiente utilizando XML
Importar un GPO
Enumerar los GPOs deshabilitados
Enumerar la información de GPO
Demo
Secuencia de comandos de la Política de grupos
Usar las secuencias de comandos de GPMC Cambiar el Motor del host de secuencias de
comandos Utilizar secuencias de comandos para
respaldar los GPOs
demo
Agenda
• Administrar los archivos .ADM
• Secuencia de comandos de la Política de grupos
• Implementar la seguridad avanzada
• Utilizar los filtros de WMI
• Migrar GPOs a través de los dominios
• Utilizar el modelo avanzado de la Política de grupo
Excluir cuentas de la Política de grupo
Controlador de dominio
Administrador
Excluir cuentas de la Política de grupo
Controlador de dominio
Administrador
Excluir cuentas de la Política de grupo
Controlador de dominio
Administrador
Demo
Configurar los ACLs de la política de grupo
Proteger al administrador contra la política de grupo
demo
Delegar el control de los GPOs
Controlador de dominio
Administrador
Delegar
Delegar
Demo
Delegar la administración
Delegar “crear GPOs” al grupo de informática
Delegar el GPO del usuario de finanzas
demo
Configuración y análisis de seguridad
Realiza el trabajo pesado
Permite una revisión rápida
Asegura que se apliquen las políticas
Permite configurar la seguridad local
Demo
Aplicar plantillas de seguridad
demo
Agenda
• Administrar los archivos .ADM
• Secuencia de comandos de la Política de grupos
• Implementar seguridad avanzada
• Utilizar los filtros de WMI
• Migrar GPOs a través de los dominios
• Utilizar el modelo avanzado de Política de grupo
Windows 2000 Windows XP
Windows XP
Filtro WMI
Controlador de dominio
Windows 2000 Windows XP
Windows XP
Filtro WMI
Controlador de dominio
Filtro WMI
Filtro WMI
Windows 2000 Windows XP
Windows XP
Filtro WMI
Controlador de dominio
XP Professional only
Demo
Utilizar los filtros de WMI
Crear filtros WMI Aplicar filtros WMI Modelar filtros de WMI
demo
Agenda
• Administrar los archivos .ADM
• Secuencia de comandos de la Política de grupos
• Implementar seguridad avanzada
• Utilizar los filtros de WMI
• Migrar GPOs a través de los dominios
• Utilizar el modelo avanzado de Política de grupo
Copiar GPOs entre dominios
us.contoso.com uk.contoso.com
Copiar GPOs entre dominios
us.contoso.com uk.contoso.com
Copiar GPO
us.contoso.comus.fabrikam.com
Respaldo de los GPOs
Copiar GPOs entre dominios
Importar GPO
us.contoso.comus.fabrikam.com
Respaldo de los GPOs
Copiar GPOs entre dominios
Importar GPO
Demo
Migrar GPOs entre dominios
demo
Agenda
• Administrar los archivos .ADM
• Secuencia de comandos de la Política de grupos
• Implementar seguridad avanzada
• Utilizar los filtros de WMI
• Migrar GPOs a través de los dominios
• Utilizar el modelo avanzado de Política de grupo
Procesamiento de bucle invertido
• Cambiar la orden de procesamiento de GPO
• Procesar sólo las configuraciones de PC
• Unir las configuraciones del usuario y del PC
Demo
Modelar el bucle de retorno de GPO
demo
Resumen de la sesión
• Administre y controle su ambiente con más facilidad
• Mejore la seguridad en su ambiente
• El modelo de la política de grupo predice la conducta de los GPOs antes de implementarla
Para mayores informes
www.microsoft.com/technet/ADD-08
Visite TechNet en www.microsoft.com/technet
Visite el siguiente URL para información adicional
www.microsoft.com/technet/subscriptions
¿Escuchó las noticias acerca de TechNet?
• Software sin límites de tiempo
• Soporte técnico gratuito
• Los recursos más actuales a la mano
Encuentre todas estas opciones de soporte en www.microsoft.com/technet/support Microsoft ofrece una serie progresiva de opciones de soporte que inician con soporte en línea gratuito y desarrollo a través de suscripción, incidentes y soporte a contratos.
1. Soporte en línea sin cargo
Knowledge BaseBusque en una vasta base de datos de artículos para localizar la información que necesita.
Grupos de noticiasAcceda a más de 20,000 grupos de noticias activos sobre calificaciones de temas.
Centros de soporte a productosObtenga respuestas a preguntas más frecuentes, además de artículos “cómo hacerlo” e instrucciones paso por paso organizadas por producto.
Base de datos de ayuda de DLLBusque aquí para identificar el software que se utiliza para instalar una versión DLL específica.
Centro de eventos y mensajes de errorResuelva eventos y mensajes de error rápido con explicaciones, recomendaciones y vínculos a soporte y recursos.
Soporte WebcastsSintonícese para ver presentaciones técnicas en vivo de expertos de Microsoft y tome parte en la sesión de Preguntas y Respuestas en tiempo real.
ChatsConverse en línea con especialistas de Microsoft o busque los archivos transcritos.
Programa de grupos de usuariosAcceda a la información y soporte para informática y a otros grupos de usuarios de interés específico.
Centro de recursos de seguridad de TechNetAdelántese a los riesgos de seguridad con recursos que lo mantienen actualizado, incluyendo boletines de seguridad y el servicio de notificación de Microsoft.
2. Soporte basado en Suscripción
Suscripción a TechNetSuscríbase a TechNet para obtener una biblioteca personal de artículos, paquetes de servicio, Cómo funciona, kits de recursos, herramientas, utilidades y más. Su suscripción incluye actualizaciones mensuales que se entregan en CD o DVD, de manera que siempre tiene la información más reciente, directa de la fuente.
Actualícese a una suscripción a TechNet Plus y agregue todo esto:
1. Software de evaluación con versión completa, incluyendo Microsoft Office System y productos de Windows Server™ System, sin restricciones de tiempo.
2. Soporte gratuito — dos incidentes gratuitos, más un descuento en otras llamadas de soporte.
3. Acceso ilimitado al día hábil siguientea respuestas confiables dela comunidad informática y elpersonal de soporte de Microsoft mediante Grupos de noticias moderados (sólo inglés).
3. Soporte asistido a incidentes
Soporte por correo electrónicoObtenga ayuda en línea para incidentes a través de correo electrónico de un Profesional en soporte de Microsoft.
Soporte telefónicoObtenga ayuda telefónica para incidentes de un profesional de soporte de Microsoft.
Contrato de soporte telefónicoAhorre con un contrato de soporte telefónico de 5 paquetes.
Servicios de asesoríaAgregue opciones de asesoría que ofrecen los Servicios de asesoría de Microsoft de manera remota para dar soporte proactivo que va más allá del mantenimiento de rutina a los productos.
4. Soporte basado en contratos
El Soporte premierObtenga la flexibilidad de relacionar opciones de soporte con su organización y disfrute el acceso directo a los expertos técnicos de Microsoft en cualquier momento, durante el día o la noche. Soporte premier ofrece opciones personalizadas para negocios con necesidades complejas, incluyendo profesionales técnicos dedicados para supervisar su soporte, resolución de problemas las 24 horas los 7 días de la semana, y capacitación y talleres para mantener actualizado a su personal de informática.
Soporte esencialSoporte esencial ofrece opciones empacadas específicamente diseñadas para satisfacer los requisitos de soporte fundamentales de cualquier negocio, grande o pequeño. Incluye administración de cuentas, resolución de problemas y servicios de información.
• Chats y difusiones por el Web gratuitas• Lista de grupos de noticias
• Sitios de la comunidad de Microsoft
Eventos de la comunidad y columnas
¿En dónde más puedo obtener ayuda?
www.microsoft.com/technet/community