SlideShare una empresa de Scribd logo

Uso_Avanzado_de_GPOs_en_Windows_Server_2003.ppt

Descargar como PPT, PDF
R
RaulAnchiraicoGarcia

Manejo de Windows Server 2003

Tecnología
1 de 35
Ramon Jiménez, PMP MCSE 2000/2003, CCA, ITIL MVP Windows Server System – Infrastructure Architect rjimenezm@hotmail.com Uso Avanzado de Directivas de Grupo en Windows 2003
Agenda • Conceptos básicos de Directivas de Grupo • Gestión avanzada de GPO’s • Despliegue de software • Resolución de problemas
Requisitos • Experiencia previa con servidores Windows • Experiencia con redes en entornos Microsoft • Conocimientos básicos de Directorio Activo • Conocimientos básicos de Directivas de Grupo
Conceptos básicos • Estructura de Unidades Organizativas • Perfiles de Usuarios y máquinas • Gestión de Directivas de Grupo
Diseño de Unidades Organizativas
Política local Sitio Dominio UO’s superiores UO’s Inferiores Orden de precedencia
Cuándo se aplican? Arranque y apagado Al Iniciar y finalizar sesión A intervalos definidos Forzándolas con GPUpdate.exe
Procesado de GPO’s Síncrono Asíncrono
GPMC y Escenarios Comunes • GMPC – Interfaz común para gestionar todas las GPO’s – Edición, copias de seguridad, migración – Listados, resolución de problemas, modelado • Escenarios comunes para estaciones – Poco gestionada – Móvil – MultiUsuario – Estación de aplicaciones – Estación de Tareas – Quiosco
Demo Unidades Organizativas y Gestión básica de GPO’s. Entorno de test y producción. Iniciación a GPMC Demo
Uso avanzado (1) • Directivas de seguridad de Dominio • Directivas de restricción de software • Gestión de escritorios usuarios • Filtrado y herencia • Distribución de Software • Resolución de problemas
Configuraciones de seguridad a nivel de dominio • Directivas de cuentas de usuario • Directivas locales y Kerberos • Directivas IPSec • Directivas de Seguridad de Registro y sistema de ficheros
Tipos Políticas restrictivas de uso de software Aplicación a ejecutar Hash Certificado Path Zona Internet
Directivas restrictivas de uso de software Rehla Tipo de regla Descripción Valor 1 Hash Hash of pagefileconfig.vbs No permitido 2 Certificate IT management certificate Permitido 3 Path rule %windir%system32*.vb s Permitido 4 Path rule *.vbs No permitido 5 Path rule %windir% Permitido
Demo Directivas de Dominio. Cómo restringir el uso de software. Gestión de escritorios Demo
Filtrado de GPO’s • Filtrado de seguridad – Podemos definir a qué usuarios y máquinas se les aplicará/denegará la GPO • Filtrado WMI – Según atributos hardware (consultas WSQL) podemos definir sub- grupos de máquinas por atributos hardware (portátil, memoria) Buena práctica: Si denegamos una GPO a un usuario, deshabilitar también el derecho de lectura. Así evitaremos su proceso
Herencia de Directivas de Grupo • Orden de enlace • Bloqueo de herencia • Forzado (“No override”) • Estado de enlace
Distribución de software
Demo Filtrado y herencia. Distribución de software Demo
Resolución de problemas ¿Los resultados del listado son los esperados? Sí No ¿Está mi parámetro listado? ¿Está en lista de GPO’s denegadas? 1. Herencia 2. Asíncrono 3. Loopback 1. Replicación 2. Refresco 3. Enlace lento 1. Filtado 2. GPO no habilitada 3. Filtro WMI 1. Ámbito 2. Refresco 3. Red Sï No Sí No
Herramientas >GPResult.exe >GPMonitor.exe >GPOTool.exe >ADDiag.exe
Uso avanzado (y 2) • Plantillas administrativas • Scripting • Modelado • Procesado de Bucle inverso • Migración de GPO’s entre entornos
Plantillas administrativas • Basadas en claves de registro • Gestión de múltiples aplicaciones (Resource Kit de Office 2003)
Scripting de GPO’s GPMC Interfaz COM Scripts de ejemplo Respaldo de GPOs Crear una GPO nueva Creación de entorno usando XML Importar una GPO Listar GPOs deshabilitadas Listar información de GPO
Modelado y Resultados • Asistente para modelado…¿qué pasaría si...? • Asistente para resultados…¿por qué no me aplica la configuración? • HTML Reports
Procesado de Bucle inverso • Cambia el orden de procesado de GPOs’ • Procesa sólo parámetros de máquina • Permite fusionar configuración de usuario • Apropiado para entornos Terminal Server o laboratorios/clases de informática.
Copia de GPO’s entre entornos • Entorno de Test y entorno de Producción – Dominio dedicado a test – Bosque separado con relaciones de confianza – Bosque separado • Tablas de migración necesarias para asegurar que las identidades de seguridad administrativas y los GUID’s son correctamente migrados
Demo ADM’s. Scripting. Modelado demo
¿Preguntas?
• Windows Server 2003 Group Policy Infrastructure • GPMC (Disponible en Español) • Administering Group Policy with GPMC • GPMC Scripting; Automate GPO management tasks • Windows 2003 Technical Reference: Group Policy Collection • Group Policy Settings Reference • Group Policy ADM Files • Using Administrative Template Files with Registry-Based Group Policy • Administrative Templates Extension Technical Reference Enlaces útiles (1)
• Implementing Common Desktop Management Scenarios with the Group Policy Management Console (Whitepaper) • Group Policy Common Scenarios Using GPMC (Ejemplos y Plantillas) • Introduction to Server and Domain Isolation with Microsoft Windows • Server and Domain Isolation Using IPsec and Group Policy • Troubleshooting Group Policy in Microsoft® Windows® Server • Enterprise Logon Scripts • Group Policy Inventory (GPInventory.exe) • Herramientas de terceros para gestión de Directivas de Grupo Enlaces útiles (2)
• Comportamiento de la plantilla de directiva de grupo en Windows Server 2003 • Recommendations for managing Group Policy administrative template (.adm) files • CÓMO: Utilizar Directiva de grupo para auditar claves del Registro en Windows Server 2003 • Cómo bloquear una sesión de Windows Server 2003 o Windows 2000 Terminal Server Enlaces útiles (3) – Articulos KB
Webcast en su versión grabada de Directorio Activo • Active Directory - Usos y conceptos básicos del Directorio Activo • Active Directory - Conceptos Avanzados de Directorio Activo • Active Directory - La importancia del DNS para el Directorio Activo • Active Directory - Replicación del Directorio Activo
Más Acciones de Directorio Activo • Active Directory - Mejores Practicas para un buen diseño del Directorio Activo. 27 de Febrero. • Active Directory - Chequeo de salud del directorio Activo.13 de Marzo. • Active Directory - Mejores practicas en las operaciones de Directorio Activo.23 de Marzo. • Active Directory - Migración desde Windows NT a Directorio Activo. 6 de Abril. • Active Directory - Uso avanzado del sistema de archivos distribuido (DFS). 20 de Abril • Active Directory - Gestión de Identidades (ADAM, MIIS) • Para información adicional y registro: – http://www.microsoft.com/spain/technet/jornadas/webcast s/default.asp
Más Acciones desde TechNet • Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant. asp • Para información y registro de Futuros Webcast de éste y otros temas diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp • Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: – http://www.microsoft.com/spain/technet/boletines/default.mspx • Para estar informado sobre novedades vea nuestros It´s Showtime en: – http://www.microsoft.com/spain/technet/itsshowtime/default.aspx • Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: – http://www.microsoft.com/spain/technet/recursos/cd/default.mspx

Recomendados

PresentacióN Tesis
PresentacióN TesisPresentacióN Tesis
PresentacióN TesisCésar Torres Soto
 
Perspectiva practica de la administracion de base de datos
Perspectiva practica de la administracion de base de datosPerspectiva practica de la administracion de base de datos
Perspectiva practica de la administracion de base de datosDiana Vélez
 
Monta una Infraestructura Big Data para tu Empresa - Sesión II
Monta una Infraestructura Big Data para tu Empresa - Sesión IIMonta una Infraestructura Big Data para tu Empresa - Sesión II
Monta una Infraestructura Big Data para tu Empresa - Sesión IIUrko Zurutuza
 
Trabajo de servidores
Trabajo de servidoresTrabajo de servidores
Trabajo de servidoresefestos21
 
Tema3
Tema3Tema3
Tema3puracastillo
 
VenatasydesventajasSGBD.pdf
VenatasydesventajasSGBD.pdfVenatasydesventajasSGBD.pdf
VenatasydesventajasSGBD.pdfssuser948499
 
Sistemas gestores de base de datos (sgbd)
Sistemas gestores de base de datos (sgbd)Sistemas gestores de base de datos (sgbd)
Sistemas gestores de base de datos (sgbd)Henry Cumbicus Rivera
 
Paso4 colborativo3 grupo11
Paso4 colborativo3 grupo11Paso4 colborativo3 grupo11
Paso4 colborativo3 grupo11YOLAGAR
 

Recomendados

PresentacióN Tesis
PresentacióN TesisPresentacióN Tesis
PresentacióN TesisCésar Torres Soto
 
Perspectiva practica de la administracion de base de datos
Perspectiva practica de la administracion de base de datosPerspectiva practica de la administracion de base de datos
Perspectiva practica de la administracion de base de datosDiana Vélez
 
Monta una Infraestructura Big Data para tu Empresa - Sesión II
Monta una Infraestructura Big Data para tu Empresa - Sesión IIMonta una Infraestructura Big Data para tu Empresa - Sesión II
Monta una Infraestructura Big Data para tu Empresa - Sesión IIUrko Zurutuza
 
Trabajo de servidores
Trabajo de servidoresTrabajo de servidores
Trabajo de servidoresefestos21
 
Tema3
Tema3Tema3
Tema3puracastillo
 
VenatasydesventajasSGBD.pdf
VenatasydesventajasSGBD.pdfVenatasydesventajasSGBD.pdf
VenatasydesventajasSGBD.pdfssuser948499
 
Sistemas gestores de base de datos (sgbd)
Sistemas gestores de base de datos (sgbd)Sistemas gestores de base de datos (sgbd)
Sistemas gestores de base de datos (sgbd)Henry Cumbicus Rivera
 
Paso4 colborativo3 grupo11
Paso4 colborativo3 grupo11Paso4 colborativo3 grupo11
Paso4 colborativo3 grupo11YOLAGAR
 
Clase 2 - Construccion de los SI.ppt
Clase 2 - Construccion de los SI.pptClase 2 - Construccion de los SI.ppt
Clase 2 - Construccion de los SI.pptrogergrefa1
 
Powerpoint Marcela
Powerpoint MarcelaPowerpoint Marcela
Powerpoint Marcelamyoo
 
Caracteristicas windows server 2003_oscar_cruz
Caracteristicas windows server 2003_oscar_cruzCaracteristicas windows server 2003_oscar_cruz
Caracteristicas windows server 2003_oscar_cruzoscar_rubens1703
 
presentacion politicas de grupo ( gpo )
presentacion politicas de grupo ( gpo )presentacion politicas de grupo ( gpo )
presentacion politicas de grupo ( gpo )alexsola80xd
 
Mantenimiento y mejora continua de la performance de las aplicaciones
Mantenimiento y mejora continua de la performance de las aplicacionesMantenimiento y mejora continua de la performance de las aplicaciones
Mantenimiento y mejora continua de la performance de las aplicacionesAbstracta
 
Proyecto Aplicaciones Web
Proyecto Aplicaciones WebProyecto Aplicaciones Web
Proyecto Aplicaciones WebCesar Pineda
 
Introduccion_a_la_integracion_de_aplicaciones.ppt
Introduccion_a_la_integracion_de_aplicaciones.pptIntroduccion_a_la_integracion_de_aplicaciones.ppt
Introduccion_a_la_integracion_de_aplicaciones.pptIvonneRomero42
 
SUSE Manager y Salt
SUSE Manager y SaltSUSE Manager y Salt
SUSE Manager y SaltSUSE España
 
Procedimientos de almacenado
Procedimientos de almacenadoProcedimientos de almacenado
Procedimientos de almacenadoGeral_gp31
 
Adaptacion y mejora continua de la performance de las aplicaciones
Adaptacion y mejora continua de la performance de las aplicacionesAdaptacion y mejora continua de la performance de las aplicaciones
Adaptacion y mejora continua de la performance de las aplicacionesGeneXus
 
Man dominios windows_server
Man dominios windows_serverMan dominios windows_server
Man dominios windows_serverWaldir Nuñez Francia
 
17988998.ppt
17988998.ppt17988998.ppt
17988998.pptssuser948499
 
10 sistemas gestores de base de datos
10 sistemas gestores de base de datos10 sistemas gestores de base de datos
10 sistemas gestores de base de datosGusttavo Nipas
 
Introduccion Windows 2003 Server
Introduccion Windows 2003 ServerIntroduccion Windows 2003 Server
Introduccion Windows 2003 ServerFernando Ramirez
 
MySQL de 1995 a 5.5
MySQL de 1995 a 5.5MySQL de 1995 a 5.5
MySQL de 1995 a 5.5juliomacr
 
Bd T1 Eq6 Investigacionsgbd
Bd T1 Eq6 InvestigacionsgbdBd T1 Eq6 Investigacionsgbd
Bd T1 Eq6 Investigacionsgbdguestf6889fe
 
56. Obtenga el control de los procesos documentales, con K2B Gesdoc Express
56. Obtenga el control de los procesos documentales, con K2B Gesdoc Express56. Obtenga el control de los procesos documentales, con K2B Gesdoc Express
56. Obtenga el control de los procesos documentales, con K2B Gesdoc ExpressGeneXus
 
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...RootedCON
 
CV_Fouad
CV_FouadCV_Fouad
CV_FouadFouad Fouad Azahaf
 
Estimacion agil proyectos Software Scrum
Estimacion agil proyectos Software ScrumEstimacion agil proyectos Software Scrum
Estimacion agil proyectos Software ScrumJuan Carlos Herrera Manterola
 
COMISIÓN DE PADRES DE FAMILIA.pptx
COMISIÓN DE PADRES DE FAMILIA.pptxCOMISIÓN DE PADRES DE FAMILIA.pptx
COMISIÓN DE PADRES DE FAMILIA.pptxRaulAnchiraicoGarcia
 
3.- ARTE Y CULTURA-Mi propuesta de danza.pptx
3.- ARTE Y CULTURA-Mi propuesta de danza.pptx3.- ARTE Y CULTURA-Mi propuesta de danza.pptx
3.- ARTE Y CULTURA-Mi propuesta de danza.pptxRaulAnchiraicoGarcia
 

Más contenido relacionado

Similar a Uso_Avanzado_de_GPOs_en_Windows_Server_2003.ppt

Clase 2 - Construccion de los SI.ppt
Clase 2 - Construccion de los SI.pptClase 2 - Construccion de los SI.ppt
Clase 2 - Construccion de los SI.pptrogergrefa1
 
Powerpoint Marcela
Powerpoint MarcelaPowerpoint Marcela
Powerpoint Marcelamyoo
 
Caracteristicas windows server 2003_oscar_cruz
Caracteristicas windows server 2003_oscar_cruzCaracteristicas windows server 2003_oscar_cruz
Caracteristicas windows server 2003_oscar_cruzoscar_rubens1703
 
presentacion politicas de grupo ( gpo )
presentacion politicas de grupo ( gpo )presentacion politicas de grupo ( gpo )
presentacion politicas de grupo ( gpo )alexsola80xd
 
Mantenimiento y mejora continua de la performance de las aplicaciones
Mantenimiento y mejora continua de la performance de las aplicacionesMantenimiento y mejora continua de la performance de las aplicaciones
Mantenimiento y mejora continua de la performance de las aplicacionesAbstracta
 
Proyecto Aplicaciones Web
Proyecto Aplicaciones WebProyecto Aplicaciones Web
Proyecto Aplicaciones WebCesar Pineda
 
Introduccion_a_la_integracion_de_aplicaciones.ppt
Introduccion_a_la_integracion_de_aplicaciones.pptIntroduccion_a_la_integracion_de_aplicaciones.ppt
Introduccion_a_la_integracion_de_aplicaciones.pptIvonneRomero42
 
SUSE Manager y Salt
SUSE Manager y SaltSUSE Manager y Salt
SUSE Manager y SaltSUSE España
 
Procedimientos de almacenado
Procedimientos de almacenadoProcedimientos de almacenado
Procedimientos de almacenadoGeral_gp31
 
Adaptacion y mejora continua de la performance de las aplicaciones
Adaptacion y mejora continua de la performance de las aplicacionesAdaptacion y mejora continua de la performance de las aplicaciones
Adaptacion y mejora continua de la performance de las aplicacionesGeneXus
 
10 sistemas gestores de base de datos
10 sistemas gestores de base de datos10 sistemas gestores de base de datos
10 sistemas gestores de base de datosGusttavo Nipas
 
Introduccion Windows 2003 Server
Introduccion Windows 2003 ServerIntroduccion Windows 2003 Server
Introduccion Windows 2003 ServerFernando Ramirez
 
MySQL de 1995 a 5.5
MySQL de 1995 a 5.5MySQL de 1995 a 5.5
MySQL de 1995 a 5.5juliomacr
 
Bd T1 Eq6 Investigacionsgbd
Bd T1 Eq6 InvestigacionsgbdBd T1 Eq6 Investigacionsgbd
Bd T1 Eq6 Investigacionsgbdguestf6889fe
 
56. Obtenga el control de los procesos documentales, con K2B Gesdoc Express
56. Obtenga el control de los procesos documentales, con K2B Gesdoc Express56. Obtenga el control de los procesos documentales, con K2B Gesdoc Express
56. Obtenga el control de los procesos documentales, con K2B Gesdoc ExpressGeneXus
 
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...RootedCON
 

Similar a Uso_Avanzado_de_GPOs_en_Windows_Server_2003.ppt (20)

Clase 2 - Construccion de los SI.ppt
Clase 2 - Construccion de los SI.pptClase 2 - Construccion de los SI.ppt
Clase 2 - Construccion de los SI.ppt
 
Powerpoint Marcela
Powerpoint MarcelaPowerpoint Marcela
Powerpoint Marcela
 
Caracteristicas windows server 2003_oscar_cruz
Caracteristicas windows server 2003_oscar_cruzCaracteristicas windows server 2003_oscar_cruz
Caracteristicas windows server 2003_oscar_cruz
 
presentacion politicas de grupo ( gpo )
presentacion politicas de grupo ( gpo )presentacion politicas de grupo ( gpo )
presentacion politicas de grupo ( gpo )
 
Mantenimiento y mejora continua de la performance de las aplicaciones
Mantenimiento y mejora continua de la performance de las aplicacionesMantenimiento y mejora continua de la performance de las aplicaciones
Mantenimiento y mejora continua de la performance de las aplicaciones
 
Proyecto Aplicaciones Web
Proyecto Aplicaciones WebProyecto Aplicaciones Web
Proyecto Aplicaciones Web
 
Introduccion_a_la_integracion_de_aplicaciones.ppt
Introduccion_a_la_integracion_de_aplicaciones.pptIntroduccion_a_la_integracion_de_aplicaciones.ppt
Introduccion_a_la_integracion_de_aplicaciones.ppt
 
SUSE Manager y Salt
SUSE Manager y SaltSUSE Manager y Salt
SUSE Manager y Salt
 
Procedimientos de almacenado
Procedimientos de almacenadoProcedimientos de almacenado
Procedimientos de almacenado
 
Adaptacion y mejora continua de la performance de las aplicaciones
Adaptacion y mejora continua de la performance de las aplicacionesAdaptacion y mejora continua de la performance de las aplicaciones
Adaptacion y mejora continua de la performance de las aplicaciones
 
Man dominios windows_server
Man dominios windows_serverMan dominios windows_server
Man dominios windows_server
 
17988998.ppt
17988998.ppt17988998.ppt
17988998.ppt
 
10 sistemas gestores de base de datos
10 sistemas gestores de base de datos10 sistemas gestores de base de datos
10 sistemas gestores de base de datos
 
Introduccion Windows 2003 Server
Introduccion Windows 2003 ServerIntroduccion Windows 2003 Server
Introduccion Windows 2003 Server
 
MySQL de 1995 a 5.5
MySQL de 1995 a 5.5MySQL de 1995 a 5.5
MySQL de 1995 a 5.5
 
Bd T1 Eq6 Investigacionsgbd
Bd T1 Eq6 InvestigacionsgbdBd T1 Eq6 Investigacionsgbd
Bd T1 Eq6 Investigacionsgbd
 
56. Obtenga el control de los procesos documentales, con K2B Gesdoc Express
56. Obtenga el control de los procesos documentales, con K2B Gesdoc Express56. Obtenga el control de los procesos documentales, con K2B Gesdoc Express
56. Obtenga el control de los procesos documentales, con K2B Gesdoc Express
 
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...
Juan Garrido - Corporate Forensics: Saca partido a tu arquitectura[RootedCON ...
 
CV_Fouad
CV_FouadCV_Fouad
CV_Fouad
 
Estimacion agil proyectos Software Scrum
Estimacion agil proyectos Software ScrumEstimacion agil proyectos Software Scrum
Estimacion agil proyectos Software Scrum
 

Más de RaulAnchiraicoGarcia

COMISIÓN DE PADRES DE FAMILIA.pptx
COMISIÓN DE PADRES DE FAMILIA.pptxCOMISIÓN DE PADRES DE FAMILIA.pptx
COMISIÓN DE PADRES DE FAMILIA.pptxRaulAnchiraicoGarcia
 
3.- ARTE Y CULTURA-Mi propuesta de danza.pptx
3.- ARTE Y CULTURA-Mi propuesta de danza.pptx3.- ARTE Y CULTURA-Mi propuesta de danza.pptx
3.- ARTE Y CULTURA-Mi propuesta de danza.pptxRaulAnchiraicoGarcia
 
4.- TUTORÍA-Supero los obstaculos.pptx
4.- TUTORÍA-Supero los obstaculos.pptx4.- TUTORÍA-Supero los obstaculos.pptx
4.- TUTORÍA-Supero los obstaculos.pptxRaulAnchiraicoGarcia
 
2.- COMUNICACIÓN-Elaboremos la cartilla de recomendaciones.pptx
2.- COMUNICACIÓN-Elaboremos la cartilla de recomendaciones.pptx2.- COMUNICACIÓN-Elaboremos la cartilla de recomendaciones.pptx
2.- COMUNICACIÓN-Elaboremos la cartilla de recomendaciones.pptxRaulAnchiraicoGarcia
 
Presentación Resumen 040822.pptx
Presentación Resumen 040822.pptxPresentación Resumen 040822.pptx
Presentación Resumen 040822.pptxRaulAnchiraicoGarcia
 
CIENCIA Y TECNOLOGIA - JUEVES 1.pptx
CIENCIA Y TECNOLOGIA - JUEVES 1.pptxCIENCIA Y TECNOLOGIA - JUEVES 1.pptx
CIENCIA Y TECNOLOGIA - JUEVES 1.pptxRaulAnchiraicoGarcia
 
FICHA DE COMPRENSIÓN LECTORA.docx
FICHA DE COMPRENSIÓN LECTORA.docxFICHA DE COMPRENSIÓN LECTORA.docx
FICHA DE COMPRENSIÓN LECTORA.docxRaulAnchiraicoGarcia
 
CIENCIA Y TECNOLOGIA - MARTES 16.pptx
CIENCIA Y TECNOLOGIA - MARTES 16.pptxCIENCIA Y TECNOLOGIA - MARTES 16.pptx
CIENCIA Y TECNOLOGIA - MARTES 16.pptxRaulAnchiraicoGarcia
 

Más de RaulAnchiraicoGarcia (14)

COMISIÓN DE PADRES DE FAMILIA.pptx
COMISIÓN DE PADRES DE FAMILIA.pptxCOMISIÓN DE PADRES DE FAMILIA.pptx
COMISIÓN DE PADRES DE FAMILIA.pptx
 
3.- ARTE Y CULTURA-Mi propuesta de danza.pptx
3.- ARTE Y CULTURA-Mi propuesta de danza.pptx3.- ARTE Y CULTURA-Mi propuesta de danza.pptx
3.- ARTE Y CULTURA-Mi propuesta de danza.pptx
 
4.- TUTORÍA-Supero los obstaculos.pptx
4.- TUTORÍA-Supero los obstaculos.pptx4.- TUTORÍA-Supero los obstaculos.pptx
4.- TUTORÍA-Supero los obstaculos.pptx
 
2.- COMUNICACIÓN-Elaboremos la cartilla de recomendaciones.pptx
2.- COMUNICACIÓN-Elaboremos la cartilla de recomendaciones.pptx2.- COMUNICACIÓN-Elaboremos la cartilla de recomendaciones.pptx
2.- COMUNICACIÓN-Elaboremos la cartilla de recomendaciones.pptx
 
Presentación Resumen 040822.pptx
Presentación Resumen 040822.pptxPresentación Resumen 040822.pptx
Presentación Resumen 040822.pptx
 
TUTORIA - MIERCOLES 17.pptx
TUTORIA - MIERCOLES 17.pptxTUTORIA - MIERCOLES 17.pptx
TUTORIA - MIERCOLES 17.pptx
 
MIERCOLES - MATEMATICA.pptx
MIERCOLES - MATEMATICA.pptxMIERCOLES - MATEMATICA.pptx
MIERCOLES - MATEMATICA.pptx
 
MATEMATICA - MIERCOLES 17.pptx
MATEMATICA - MIERCOLES 17.pptxMATEMATICA - MIERCOLES 17.pptx
MATEMATICA - MIERCOLES 17.pptx
 
CIENCIA Y TECNOLOGIA - JUEVES 1.pptx
CIENCIA Y TECNOLOGIA - JUEVES 1.pptxCIENCIA Y TECNOLOGIA - JUEVES 1.pptx
CIENCIA Y TECNOLOGIA - JUEVES 1.pptx
 
FICHA DE COMPRENSIÓN LECTORA.docx
FICHA DE COMPRENSIÓN LECTORA.docxFICHA DE COMPRENSIÓN LECTORA.docx
FICHA DE COMPRENSIÓN LECTORA.docx
 
CIENCIA Y TECNOLOGIA - MARTES 16.pptx
CIENCIA Y TECNOLOGIA - MARTES 16.pptxCIENCIA Y TECNOLOGIA - MARTES 16.pptx
CIENCIA Y TECNOLOGIA - MARTES 16.pptx
 
alineacion de textos.pptx
alineacion de textos.pptxalineacion de textos.pptx
alineacion de textos.pptx
 
Problema Matematica 1.pdf
Problema Matematica 1.pdfProblema Matematica 1.pdf
Problema Matematica 1.pdf
 
FICHA DE CIENCIA 010822.pdf
FICHA DE CIENCIA 010822.pdfFICHA DE CIENCIA 010822.pdf
FICHA DE CIENCIA 010822.pdf
 

Último

Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 

Último (13)

Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 

Uso_Avanzado_de_GPOs_en_Windows_Server_2003.ppt

  • 1. Ramon Jiménez, PMP MCSE 2000/2003, CCA, ITIL MVP Windows Server System – Infrastructure Architect rjimenezm@hotmail.com Uso Avanzado de Directivas de Grupo en Windows 2003
  • 2. Agenda • Conceptos básicos de Directivas de Grupo • Gestión avanzada de GPO’s • Despliegue de software • Resolución de problemas
  • 3. Requisitos • Experiencia previa con servidores Windows • Experiencia con redes en entornos Microsoft • Conocimientos básicos de Directorio Activo • Conocimientos básicos de Directivas de Grupo
  • 4. Conceptos básicos • Estructura de Unidades Organizativas • Perfiles de Usuarios y máquinas • Gestión de Directivas de Grupo
  • 5. Diseño de Unidades Organizativas
  • 7. Cuándo se aplican? Arranque y apagado Al Iniciar y finalizar sesión A intervalos definidos Forzándolas con GPUpdate.exe
  • 9. GPMC y Escenarios Comunes • GMPC – Interfaz común para gestionar todas las GPO’s – Edición, copias de seguridad, migración – Listados, resolución de problemas, modelado • Escenarios comunes para estaciones – Poco gestionada – Móvil – MultiUsuario – Estación de aplicaciones – Estación de Tareas – Quiosco
  • 10. Demo Unidades Organizativas y Gestión básica de GPO’s. Entorno de test y producción. Iniciación a GPMC Demo
  • 11. Uso avanzado (1) • Directivas de seguridad de Dominio • Directivas de restricción de software • Gestión de escritorios usuarios • Filtrado y herencia • Distribución de Software • Resolución de problemas
  • 12. Configuraciones de seguridad a nivel de dominio • Directivas de cuentas de usuario • Directivas locales y Kerberos • Directivas IPSec • Directivas de Seguridad de Registro y sistema de ficheros
  • 13. Tipos Políticas restrictivas de uso de software Aplicación a ejecutar Hash Certificado Path Zona Internet
  • 14. Directivas restrictivas de uso de software Rehla Tipo de regla Descripción Valor 1 Hash Hash of pagefileconfig.vbs No permitido 2 Certificate IT management certificate Permitido 3 Path rule %windir%system32*.vb s Permitido 4 Path rule *.vbs No permitido 5 Path rule %windir% Permitido
  • 15. Demo Directivas de Dominio. Cómo restringir el uso de software. Gestión de escritorios Demo
  • 16. Filtrado de GPO’s • Filtrado de seguridad – Podemos definir a qué usuarios y máquinas se les aplicará/denegará la GPO • Filtrado WMI – Según atributos hardware (consultas WSQL) podemos definir sub- grupos de máquinas por atributos hardware (portátil, memoria) Buena práctica: Si denegamos una GPO a un usuario, deshabilitar también el derecho de lectura. Así evitaremos su proceso
  • 17. Herencia de Directivas de Grupo • Orden de enlace • Bloqueo de herencia • Forzado (“No override”) • Estado de enlace
  • 20. Resolución de problemas ¿Los resultados del listado son los esperados? Sí No ¿Está mi parámetro listado? ¿Está en lista de GPO’s denegadas? 1. Herencia 2. Asíncrono 3. Loopback 1. Replicación 2. Refresco 3. Enlace lento 1. Filtado 2. GPO no habilitada 3. Filtro WMI 1. Ámbito 2. Refresco 3. Red Sï No Sí No
  • 22. Uso avanzado (y 2) • Plantillas administrativas • Scripting • Modelado • Procesado de Bucle inverso • Migración de GPO’s entre entornos
  • 23. Plantillas administrativas • Basadas en claves de registro • Gestión de múltiples aplicaciones (Resource Kit de Office 2003)
  • 24. Scripting de GPO’s GPMC Interfaz COM Scripts de ejemplo Respaldo de GPOs Crear una GPO nueva Creación de entorno usando XML Importar una GPO Listar GPOs deshabilitadas Listar información de GPO
  • 25. Modelado y Resultados • Asistente para modelado…¿qué pasaría si...? • Asistente para resultados…¿por qué no me aplica la configuración? • HTML Reports
  • 26. Procesado de Bucle inverso • Cambia el orden de procesado de GPOs’ • Procesa sólo parámetros de máquina • Permite fusionar configuración de usuario • Apropiado para entornos Terminal Server o laboratorios/clases de informática.
  • 27. Copia de GPO’s entre entornos • Entorno de Test y entorno de Producción – Dominio dedicado a test – Bosque separado con relaciones de confianza – Bosque separado • Tablas de migración necesarias para asegurar que las identidades de seguridad administrativas y los GUID’s son correctamente migrados
  • 30. • Windows Server 2003 Group Policy Infrastructure • GPMC (Disponible en Español) • Administering Group Policy with GPMC • GPMC Scripting; Automate GPO management tasks • Windows 2003 Technical Reference: Group Policy Collection • Group Policy Settings Reference • Group Policy ADM Files • Using Administrative Template Files with Registry-Based Group Policy • Administrative Templates Extension Technical Reference Enlaces útiles (1)
  • 31. • Implementing Common Desktop Management Scenarios with the Group Policy Management Console (Whitepaper) • Group Policy Common Scenarios Using GPMC (Ejemplos y Plantillas) • Introduction to Server and Domain Isolation with Microsoft Windows • Server and Domain Isolation Using IPsec and Group Policy • Troubleshooting Group Policy in Microsoft® Windows® Server • Enterprise Logon Scripts • Group Policy Inventory (GPInventory.exe) • Herramientas de terceros para gestión de Directivas de Grupo Enlaces útiles (2)
  • 32. • Comportamiento de la plantilla de directiva de grupo en Windows Server 2003 • Recommendations for managing Group Policy administrative template (.adm) files • CÓMO: Utilizar Directiva de grupo para auditar claves del Registro en Windows Server 2003 • Cómo bloquear una sesión de Windows Server 2003 o Windows 2000 Terminal Server Enlaces útiles (3) – Articulos KB
  • 33. Webcast en su versión grabada de Directorio Activo • Active Directory - Usos y conceptos básicos del Directorio Activo • Active Directory - Conceptos Avanzados de Directorio Activo • Active Directory - La importancia del DNS para el Directorio Activo • Active Directory - Replicación del Directorio Activo
  • 34. Más Acciones de Directorio Activo • Active Directory - Mejores Practicas para un buen diseño del Directorio Activo. 27 de Febrero. • Active Directory - Chequeo de salud del directorio Activo.13 de Marzo. • Active Directory - Mejores practicas en las operaciones de Directorio Activo.23 de Marzo. • Active Directory - Migración desde Windows NT a Directorio Activo. 6 de Abril. • Active Directory - Uso avanzado del sistema de archivos distribuido (DFS). 20 de Abril • Active Directory - Gestión de Identidades (ADAM, MIIS) • Para información adicional y registro: – http://www.microsoft.com/spain/technet/jornadas/webcast s/default.asp
  • 35. Más Acciones desde TechNet • Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant. asp • Para información y registro de Futuros Webcast de éste y otros temas diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp • Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: – http://www.microsoft.com/spain/technet/boletines/default.mspx • Para estar informado sobre novedades vea nuestros It´s Showtime en: – http://www.microsoft.com/spain/technet/itsshowtime/default.aspx • Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: – http://www.microsoft.com/spain/technet/recursos/cd/default.mspx