PDF de programación - Windows 2000 Server - Políticas de grupo

®

Windows ® 2000 Server

Sistema operativo del servidor

Políticas de grupo

White paper

Resumen

Este documento describe la Política de grupo Windows® 2000, e incluye información sobre la
infraestructura y mecánica de la política de grupo, el editor de políticas de grupo (una herramienta
administrativa) y sus capacidades, la ampliación de la funcionalidad de la política de grupo y el uso de la
política de grupo en PCs independientes. También presenta instrucciones para la creación de plantillas
administrativas (archivos .adm).
Este documento está diseñado para administradores de informática y administradores del sistema que
están interesados en utilizar la política de grupo para administrar entornos de escritorio de usuarios.
Las políticas de grupo se utilizan para especificar configuraciones para grupos de usuarios y PCs,
incluyendo políticas de software, script (iniciar y apagar el PC y conexión y desconexión de usuarios),
documentos de usuario y configuraciones, implementación de aplicaciones y configuraciones de
seguridad.

Nota: Este texto documenta la funcionalidad de Windows 2000 Server Beta 2 .

© 1998 Microsoft Corporation. Todos los derechos reservados.
La información contenida en este documento representa la visión actual de Microsoft
Corporation sobre los temas discutidos hasta la fecha de la publicación. ya que
Microsoft debe responder a las condiciones cambiantes del mercado. Esta no debe de
ser interpretada como un compromiso por parte de Microsoft y Microsoft no puede
garantizar la exactitud de cualquier información presentada después de la fecha de
publicación.
Note that que este texto documenta la funcionalidad de Windows 2000 Server Beta 2.
Este documento es únicamente para objetivos informativos. MICROSOFT NO
OTORGA GARANTÍA, EXPRESAS O IMPLICITAS EN ESTE DOCUMENTO.
Microsoft, ActiveX, el logotipo de BackOffice, JScript, Visual Basic, Visual C++, Win32,
Windows y Windows NT son marcas registradas de Microsoft Corporation.
Cualquier otro producto o nombre de compañía mencionado en el presente puede ser
una marca de sus propietarios respectivos.
Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 • USA
0299





TABLA DE CONTENIDOS

Windows ® 2000 Server

1

INTRODUCCION .............................................................................1
1
Políticas de grupo y coste total de propiedad
Capacidades de políticas de grupo
1
2
Beneficios de las políticas de grupo
2
Las políticas de grupo y el Directorio Activo
2
Políticas de grupo y grupos de seguridad
Qué contiene este documento
2

DESCRIPCION GENERAL DE LAS POLÍTICAS DE GRUPO .........3
Configuraciones del PC y configuración del usuario
4
5
Políticas de software
5
Administración del software
6
Documentos y configuraciones del usuario
Configuraciones de seguridad
7
9
Scripts

Requerimientos administrativos de las políticas de grupo

10

INFRAESTRUCTURA Y MECANICA DE LAS POLITICAS DE
GRUPO ..........................................................................................11
11
Infraestructura
Plantillas administrativas (Archivos .Adm)
11
12
Objeto de políticas de grupo

Contenedor de políticas de grupo
Plantilla de políticas de grupo
Archivo Gpt .ini
Objetos locales de políticas de grupo
Subcarpetas de la Plantilla de políticas de grupo
Archivos Registry.pol
Formato de archivo Registry.pol

Cómo se aplican las políticas de grupo
Procesamiento sincrono y asincrono
Procesamiento periódico
Mensajes y eventos
Lectura de registros
Políticas de grupo y conexiones de red (vínculos lentos)
Procesamiento a solicitud
Cambio de dominio

Objetos múltiples de políticas de grupo
Jerarquía de políticas de grupo
Filtración del alcance del objeto de políticas de grupo
Soporte de delegación

12
12
13
13
13
14
14

17
17
17
18
18
18
18

17

18
19
19
19

Establecimiento de permiso (ACLs) para políticas de grupo

19

USO DE POLÍTICAS DE GRUPO EN PCS INDEPENDIENTES
BASADAS EN WINDOWS 2000....................................................21
Objeto local de políticas de grupo
21
21
Prevención de PCs en un dominio de políticas de grupos heredadas

AMPLIACION DE LA FUNCIONALIDAD DEL EDITOR DE
POLITICAS DE GRUPO.................................................................23

SOPORTE A CLIENTES PARA WINDOWS 2000, WINDOWS 95 Y
WINDOWS 98................................................................................24

MIGRACION DE WINDOWS NT 4.0 A WINDOWS 2000..............25

CONSIDERACIONES DE DISEÑO DE POLITICAS DE GRUPO...26

Estructura del Directorio Activo e implementación de políticas de grupo
Minimice el uso de la función de herencia de políticas de bloque
Minimice el uso de la función de herencia de política de fuerza
Minimice el número de objetos de políticas de grupo asociados con usuarios
en contenedores de Directorio Activo
Anule las políticas de grupo basadas en usuarios con políticas de grupo
basadas en PCs sólo cuando sea necesario
Trate de no utilizar las asignaciones GPO a través de dominios
Administración de objetos de políticas de grupo

APENDICE A: PLANTILLAS ADMINISTRATIVAS.......................29
Creación de archivos .Adm personalizados
29

Agregar archivos .adm
Convenciones de nombramiento para el espacio del nombre
Política para ubicaciones de clave de registro

Componentes de lenguaje ADM
Comentarios
Extensiones

Ejemplo variable [extensiones]
CLASS
CATEGORY
POLICY
VALUENAME
VALUEOFF /VALUEON

Palabra clave de Ayuda
#if Version (para una comparación de versiones)
PART
PartTypes

TEXT
EDITTEXT

30
30
30

33
33
34
34

26
26
26

27

27
27
27

29
29
29

31
31
31
32
32
33

35
35

++COMBOBOX
CHECKBOX
DROPDOWNLIST
LISTBOX

NUMERIC

TEXT
NUMERIC
EXPANDABLETEXT
EDITTEXT
REQUIRED
MAXLEN
PRESTABLECIDO
MIN/MAX
DROPDOWNLIST
Line Breaks

37

APENDICE B: DESCRIPCION GENERAL DEL DIRECTORIO
ACTIVO..........................................................................................41
Espacio de nombre del Directorio Activo
43

Dominios
Arboles de dominio
Ver relaciones de confianza
Visualizar dl espacio de nombre
Bosques
Sitios
Catálogo global

GLOSARIO.....................................................................................47

PARA MÁS INFORMACIÓN..........................................................52

35
35
36
37

38
38
38
38
38
39
39
39
39
40

43
44
44
44
45
45
46





INTRODUCCION

En el sistema operativo Windows® 2000, las políticas de grupo definen las
configuraciones para usuarios y PCs para grupos de usuarios y PCs. Puede crear
una configuración específica de escritorio para cualquier grupo particular de
usuarios y PCs al implementar el complemento del editor de políticas de grupo de
Microsoft® Management Console (MMC). Estas configuraciones de políticas de
grupo que usted crea se encuentran en el Objeto de políticas de grupo (GPO) que
a su vez está asociado con objetos seleccionados del Directorio Activo (AD) tales
como sitios, dominios o unidades organizacionales.

Políticas de grupo y coste total de propiedad
Los estudios recientes sobre el coste total de propiedad (TCO), los costes
involucrados en administrar redes distribuidas de PCs, citan productividad perdida
en el escritorio como uno de los costes principales para las empresas. La
productividad perdida frecuentemente se atribuye a los errores de los usuarios tales
como modificar los archivos de configuración del sistema y causar que el PC se
vuelva inservible o a la complejidad tal como la disponibilidad de aplicaciones y
funciones no esenciales en el escritorio .

Una manera de abordar el coste total de propiedad es que los administradores
utilicen políticas de grupo para crear entornos de escritorios administrados
adaptados a las responsabilidades de trabajo de los usuarios y a nivel de
experiencia con los PCs. En Windows 2000, los administradores pueden
administrar de forma central los escritorios utilizando el servicio Directorio Activo y
su soporte de políticas de grupo.

Capacidades de políticas de grupo
Usted utiliza el editor de políticas de grupo y sus extensiones para definir opciones
de políticas de grupo para configuraciones de escritorios administradas para PCs
de usuarios. Con el editor de políticas de grupo puede especificar configuraciones
para:
• Políticas de software. Usted utiliza Políticas de software para controlar
configuraciones de registro en el escritorio, incluyendo los componentes y
aplicaciones del sistema operativo.

• Scripts (tales como el iniciar y apagar el PC y conectarse y desconectarse).
• Opciones de administración de software (por ejemplo, las aplicaciones

disponibles para usuarios y aquellas que aparecen en sus escritorios).
• Documentos y configuraciones de usuario (para implementación de

archivos y redireccionamiento de carpetas especiales).

• Configuraciones de seguridad (por ejemplo para PCs locales, dominios y

configuraciones de seguridad de red).



Con el uso de las políticas de grupo, usted puede definir el estado del entorno de
trabajo de los usuarios una sola vez y depender del sistema para que éste aplique
las políticas que usted define.



White Paper de Microsoft Windows 2000 Server Beta 2 1



Beneficios de las políticas de grupo
Las políticas de grupo proporcionan las siguientes ventajas:

• Capitalizan los servicios del Directorio Activo de Windows 2000.

Las políticas de grupo permiten una administración centralizada o
descentralizada de las opciones de políticas.

• Ofrece flexibilidad y escalabilidad.

Las políticas de grupo manejan una amplia gama de escenarios de
implementación que pueden ser aplicados tanto a negocios pequeños
como a empresas grandes.

• Proporciona una herramienta simple e integrada para administrar las

políticas.
El editor de política