Directivas de grupo
- 1. Título: Directivas degrupo Objetivo: Se trata de hacer la instalación del navegador Google Chrome a todos los equipos conectados al dominio que pertenezcan a la UO “Aula”, a través de la directiva de instalación de software de esa UO, podemos descargarnos el paquete .msi de Chrome en esta dirección: http://www.google.com/chrome/eula.html?msi=true 1. Inicialmente crear la UO Aula sin ningún equipo. 2. Añadir la directiva de instalación de software, de manera que se instale el navegador Chrome sin intervención ni consentimiento por parte del usuario de Windows 7. 3. Iniciar sesión en el dominio desde un equipo con Windows 7 que no pertenezca a la UO Aula y comprobar que no se ha instalado el software. 4. Después añadir el equipo anterior a la UO Aula y posteriormente iniciar la sesión de nuevo en el dominio. 5. Comprobar que se ha instalado el software en el Windows 7. Comprobar que podéis acceder al panel de control. 6. Modificar la directiva de grupo de la UO Aula para que se bloquee el acceso al panel del control y propagar los cambios de las directivas de grupo. 7. Comprobar desde Windows 7 que ya no podéis acceder al panel de control. Para crear una unidad organizativa nos vamos a Usuarios y equipos de ActiveDirectory, en el panel de la izquierda pulsamos con el botón derecho y elegimos crear nueva unidad organizativa. Ponemos el nombre “Aula”, a la UO. Página 1
- 2. Lo que vamosa hacer ahora es añadir la directiva de seguridad sobre es UO, para ello nos vamos a Administración de directivas de grupo de Herramientas administrativas. En el panel de la izquierda nos situamos sobre la Unidad Organizativa que hemos creado anteriormente (Aula), con el botón derecho del ratón elegimos Crear un GPO en este dominio y vincularlo aquí. Escribimos el nombre del GPO. El siguiente paso es editar el GPO. Elegimos Configuración equipoDirectivasConfiguración de softwareInstalación de software. En la parte derecha del panel con el botón derecho elegimos nuevo paquete. Página 2
- 3. Seleccionamos el paquetede Chrome que previamente estará compartida con todos los permisos para los usuarios del dominio. Para añadir el paquete escribimos la dirección de red por donde se comparte el recurso, en mi caso: JHONY-2008chrome, y elegimos el paquete .msi. En el método de implementación elegimos Asignada Abrimos la línea de comandos “GPUPDATE” para que nos actualice las directivas de grupo en ese mismo instante. Para comprobar que funciona iniciamos sesión con un equipo del dominio que no esté dentro de la unidad organizativa de “AULA”, para verificar que con ese usuario no se instalaría Chrome. En mi caso inicio sesión con el usuario “riku”. Vemos que al escribir CHROME no existe ningún elemento, es decir el programa no está instalado. Página 3
- 4. Ahora movemos elequipo “riku” a la Unidad Organizativa “AULA”, y al iniciar sesión nuevamente con el usuario riku nos saldrá que ya tenemos instalado CHROME. Para bloquear el panel de control tenemos que crear un nuevo GPO en la misma UO, en mi caso en “AULA”. Vemos que por defecto si nos muestra la opción para ir al panel de control. Página 4
- 5. Para crear unnuevo GPO nos vamos nuevamente a Administración de directivas de grupo de nuestro servidor, nos situamos en nuestra UO y damos a Crear un GPO en este dominio y vincularlo en este dominio y vincularlo aquí. A continuación escribimos el nombre del GP en mi caso “Panel de control”. Nos situamos sobre el nuevo GPO y le damos a editar. Nos vamos a Configuración de usuario DirectivasPlantillas administrativas y Panel de control. En el panel derecho modificamos la directiva que pone “Prohibir el acceso al Panel de Control”. En la opción le damos Habilitada. Página 5
- 6. Abrimos la líneade comandos “GPUPDATE” para que nos actualice las directivas de grupo en ese mismo instante. Vemos que al iniciar sesión nuevamente ya no nos muestra la opción del panel de control. Los 2 GPO que he creado se pueden crear en uno sólo especificando cada una de sus directivas, yo lo hice en dos para tenerlos bien diferenciadas. Página 6