Add to collection(s) Add to saved
  1. No category
Uploaded by cristiiansr

07-GPO

advertisement 
GPO (Group Policy Object)
 Defineixen les regles que compatiran tot un
grup de comptes d'usuari o equips en un
domini.
 Bloquejar l’accés a l’administrador de
tasques, restringir l’accés a determinades
carpetes, deshabilitar la descàrrega d’arxius
executables, etc.
GPO (Group Policy Object)
Polítiques de seguretat
Instal·lació automàtica de
programari
Execució de scripts
Tipus de GPO
 Directrius de grup local
 Són aquelles que només s'apliquen a la màquina on s'han
definit.
 Normalment, es configuren directament en els clients, o
bé, quan es treballa en una xarxa sense domini (grup de
treball).
 Directrius de grup d'Active Directory
 Són aquelles que s'apliquen a un conjunt d'usuaris o
equips del domini.
GPO
 Configuració d’equip
 Configuració d’usuari
 Directives i preferències
Directives
 Configuració de software: instal·lació automàtica de
programari.
 Configuració de Windows: entre altres, aspectes de
configuració de seguretat i execució de scripts.
 Plantilles administratives: inclouen aquelles
polítiques basades en la configuració de l'equip, com el
tauler de control, escriptori, impressores, xarxa,
carpetes compartides, etc.
Preferències
 Configuració de Windows: Opcions de configuració
com variables entorn, accessos directes, unitats xarxa…
 Configuració del panell de control: Instal·lació
dispositius, impressores, opcions d'energia, tasques
programades, serveis, etc.
Crear una GPO



Creem una carpeta en el servidor. La anomenarem
wallpaper i fiquem una imatge.
Compartim la carpeta a tots els usuaris del domini.
Fem botó dret sobre la carpeta i escollim "compartir".
Obrim la Consola d’administració de directrius de
grup a través de l’Administrador del Servidor >
Eines > Administració de directrius de grup.
Crear una GPO

Fem botó dret sobre el nostre domini i creem la nostra
directriu de grup (GPO) i l’anomanem "Directriu Fons
Pantalla".
 Es crea una plantilla amb totes les possibles polítiques sense
configurar. Si volem s'apliquin s'han de configurar.
 Al fer botó dret sobre el nostre domini es vincula la directriu
aquest contenidor (a tot el domini).
 Els contenidors on es poden vincular GPOs són: sites,
dominis, i OUs.
 Els comptes i equips que estan dins del contenidor reben
automàticament les polítiques que estiguin configurades en el
GPO.
Crear una GPO

Fem botó dret sobre el nostre domini i creem la nostra
directriu de grup (GPO) i l’anomanem "Directriu Fons
Pantalla".
 Es crea una plantilla amb totes les possibles polítiques sense
configurar. Si volem s'apliquin s'han de configurar.
 Al fer botó dret sobre el nostre domini es vincula la directriu
aquest contenidor (a tot el domini).
 Els contenidors on es poden vincular GPOs són: sites,
dominis, i OUs.
 Els comptes i equips que estan dins del contenidor reben
automàticament les polítiques que estiguin configurades en el
GPO.
Crear una GPO
 Fem botó dret sobre de la política que acabem de crear
i escollim Editar....
 S’obrirà l’Editor de directrius de la GPO.
 Anem a Configuració d'usuari > Directives >
Plantilles administratives > Desktop > Desktop >
Tapiz del escritorio.
Crear una GPO
 Habilitem la directriu, posem el camí de la imatge






\\NomServidor\wallpaper\imatge.jpg
Tornem a la finestra de Administració de directives de grup i
fem clic a la nostra directiva i anem a la pestanya "Detalles" aquí
escollim en Estado de GPO l'opció Configuració d'equip
deshabilitada ja que ens interessa que estigui habilitat per
usuari, no per equip.
Per actualitzar les directrius, anem a la línia de comandes i
executem:
gpupdate /force
I per últim, podem mostrar les directrius aplicades executant:
gpresult /r
Ara ja podem comprovar que funcionaa l’equip client
Herència de GPOs
GPOs d’instal·lació de programari
 Permet instal·lar o desinstalar programes als
ordinadors clients des del servidor.
 Assignar:
 Permet que l’aplicació s’instal·li o bé quan l’usuari
intenti accedir per primera vegada o bé automàticament.
 Publicar:
 Dóna la oportunitat a l'usuari d'instal·lar l'aplicació si li
interessa, però sense cap acció automàtica.
Tasca: Crear/Modificar GPOs per:
 Posar el mateix fondo de pantalla a tots els ususaris
 Impedir que els comptables puguin afegir barres de
tasques
 Deshabilitar les actualitzacions per la gent de Vendes
 Instal·lar Google Chorme a tots els ordinadors dels
domini
 Extra:
 Fer que no siga obligatori premer Ctrl+Alt+Supr a l’inici
 Simplificar contrasenyes
Related documents
Active Diectory - Tryhackme
Active Diectory - Tryhackme
Download
advertisement