Subido porRaulAnchiraicoGarcia
PPT, PDF16 vistas

Uso_Avanzado_de_GPOs_en_Windows_Server_2003.ppt

Este documento presenta un taller sobre el uso avanzado de Directivas de Grupo en Windows 2003. La agenda incluye conceptos básicos de Directivas de Grupo, gestión avanzada de GPO, despliegue de software y resolución de problemas. El documento también proporciona enlaces útiles y detalles sobre futuros eventos relacionados con el Directorio Activo y las Directivas de Grupo.

Incrustar presentación

Descargar para leer sin conexión
Ramon Jiménez, PMP MCSE 2000/2003, CCA, ITIL MVP Windows Server System – Infrastructure Architect rjimenezm@hotmail.com Uso Avanzado de Directivas de Grupo en Windows 2003
Agenda • Conceptos básicos de Directivas de Grupo • Gestión avanzada de GPO’s • Despliegue de software • Resolución de problemas
Requisitos • Experiencia previa con servidores Windows • Experiencia con redes en entornos Microsoft • Conocimientos básicos de Directorio Activo • Conocimientos básicos de Directivas de Grupo
Conceptos básicos • Estructura de Unidades Organizativas • Perfiles de Usuarios y máquinas • Gestión de Directivas de Grupo
Diseño de Unidades Organizativas
Política local Sitio Dominio UO’s superiores UO’s Inferiores Orden de precedencia
Cuándo se aplican? Arranque y apagado Al Iniciar y finalizar sesión A intervalos definidos Forzándolas con GPUpdate.exe
Procesado de GPO’s Síncrono Asíncrono
GPMC y Escenarios Comunes • GMPC – Interfaz común para gestionar todas las GPO’s – Edición, copias de seguridad, migración – Listados, resolución de problemas, modelado • Escenarios comunes para estaciones – Poco gestionada – Móvil – MultiUsuario – Estación de aplicaciones – Estación de Tareas – Quiosco
Demo Unidades Organizativas y Gestión básica de GPO’s. Entorno de test y producción. Iniciación a GPMC Demo
Uso avanzado (1) • Directivas de seguridad de Dominio • Directivas de restricción de software • Gestión de escritorios usuarios • Filtrado y herencia • Distribución de Software • Resolución de problemas
Configuraciones de seguridad a nivel de dominio • Directivas de cuentas de usuario • Directivas locales y Kerberos • Directivas IPSec • Directivas de Seguridad de Registro y sistema de ficheros
Tipos Políticas restrictivas de uso de software Aplicación a ejecutar Hash Certificado Path Zona Internet
Directivas restrictivas de uso de software Rehla Tipo de regla Descripción Valor 1 Hash Hash of pagefileconfig.vbs No permitido 2 Certificate IT management certificate Permitido 3 Path rule %windir%system32*.vb s Permitido 4 Path rule *.vbs No permitido 5 Path rule %windir% Permitido
Demo Directivas de Dominio. Cómo restringir el uso de software. Gestión de escritorios Demo
Filtrado de GPO’s • Filtrado de seguridad – Podemos definir a qué usuarios y máquinas se les aplicará/denegará la GPO • Filtrado WMI – Según atributos hardware (consultas WSQL) podemos definir sub- grupos de máquinas por atributos hardware (portátil, memoria) Buena práctica: Si denegamos una GPO a un usuario, deshabilitar también el derecho de lectura. Así evitaremos su proceso
Herencia de Directivas de Grupo • Orden de enlace • Bloqueo de herencia • Forzado (“No override”) • Estado de enlace
Distribución de software
Demo Filtrado y herencia. Distribución de software Demo
Resolución de problemas ¿Los resultados del listado son los esperados? Sí No ¿Está mi parámetro listado? ¿Está en lista de GPO’s denegadas? 1. Herencia 2. Asíncrono 3. Loopback 1. Replicación 2. Refresco 3. Enlace lento 1. Filtado 2. GPO no habilitada 3. Filtro WMI 1. Ámbito 2. Refresco 3. Red Sï No Sí No
Herramientas >GPResult.exe >GPMonitor.exe >GPOTool.exe >ADDiag.exe
Uso avanzado (y 2) • Plantillas administrativas • Scripting • Modelado • Procesado de Bucle inverso • Migración de GPO’s entre entornos
Plantillas administrativas • Basadas en claves de registro • Gestión de múltiples aplicaciones (Resource Kit de Office 2003)
Scripting de GPO’s GPMC Interfaz COM Scripts de ejemplo Respaldo de GPOs Crear una GPO nueva Creación de entorno usando XML Importar una GPO Listar GPOs deshabilitadas Listar información de GPO
Modelado y Resultados • Asistente para modelado…¿qué pasaría si...? • Asistente para resultados…¿por qué no me aplica la configuración? • HTML Reports
Procesado de Bucle inverso • Cambia el orden de procesado de GPOs’ • Procesa sólo parámetros de máquina • Permite fusionar configuración de usuario • Apropiado para entornos Terminal Server o laboratorios/clases de informática.
Copia de GPO’s entre entornos • Entorno de Test y entorno de Producción – Dominio dedicado a test – Bosque separado con relaciones de confianza – Bosque separado • Tablas de migración necesarias para asegurar que las identidades de seguridad administrativas y los GUID’s son correctamente migrados
Demo ADM’s. Scripting. Modelado demo
¿Preguntas?
• Windows Server 2003 Group Policy Infrastructure • GPMC (Disponible en Español) • Administering Group Policy with GPMC • GPMC Scripting; Automate GPO management tasks • Windows 2003 Technical Reference: Group Policy Collection • Group Policy Settings Reference • Group Policy ADM Files • Using Administrative Template Files with Registry-Based Group Policy • Administrative Templates Extension Technical Reference Enlaces útiles (1)
• Implementing Common Desktop Management Scenarios with the Group Policy Management Console (Whitepaper) • Group Policy Common Scenarios Using GPMC (Ejemplos y Plantillas) • Introduction to Server and Domain Isolation with Microsoft Windows • Server and Domain Isolation Using IPsec and Group Policy • Troubleshooting Group Policy in Microsoft® Windows® Server • Enterprise Logon Scripts • Group Policy Inventory (GPInventory.exe) • Herramientas de terceros para gestión de Directivas de Grupo Enlaces útiles (2)
• Comportamiento de la plantilla de directiva de grupo en Windows Server 2003 • Recommendations for managing Group Policy administrative template (.adm) files • CÓMO: Utilizar Directiva de grupo para auditar claves del Registro en Windows Server 2003 • Cómo bloquear una sesión de Windows Server 2003 o Windows 2000 Terminal Server Enlaces útiles (3) – Articulos KB
Webcast en su versión grabada de Directorio Activo • Active Directory - Usos y conceptos básicos del Directorio Activo • Active Directory - Conceptos Avanzados de Directorio Activo • Active Directory - La importancia del DNS para el Directorio Activo • Active Directory - Replicación del Directorio Activo
Más Acciones de Directorio Activo • Active Directory - Mejores Practicas para un buen diseño del Directorio Activo. 27 de Febrero. • Active Directory - Chequeo de salud del directorio Activo.13 de Marzo. • Active Directory - Mejores practicas en las operaciones de Directorio Activo.23 de Marzo. • Active Directory - Migración desde Windows NT a Directorio Activo. 6 de Abril. • Active Directory - Uso avanzado del sistema de archivos distribuido (DFS). 20 de Abril • Active Directory - Gestión de Identidades (ADAM, MIIS) • Para información adicional y registro: – http://www.microsoft.com/spain/technet/jornadas/webcast s/default.asp
Más Acciones desde TechNet • Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant. asp • Para información y registro de Futuros Webcast de éste y otros temas diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp • Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: – http://www.microsoft.com/spain/technet/boletines/default.mspx • Para estar informado sobre novedades vea nuestros It´s Showtime en: – http://www.microsoft.com/spain/technet/itsshowtime/default.aspx • Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: – http://www.microsoft.com/spain/technet/recursos/cd/default.mspx

Más contenido relacionado

PPTX
Proyecto final administracin_de_redes
porharol1291
 
PPT
GestióN De PolíTicas De Grupo (Gpos)
porNoé Vásquez
 
PPTX
presentacion politicas de grupo ( gpo )
poralexsola80xd
 
PPTX
Proyecto final admistracion de redes
porkare26
 
PDF
El Directorio Activo (Manual de inicio)
porpolosp
 
PPTX
Proyecto miguel
porGerstephi
 
PDF
Políticas de grupos GPO
porAntonio Ortega
 
PPTX
Proyecto miguel
porGerstephi
 
Proyecto final administracin_de_redes
porharol1291
 
GestióN De PolíTicas De Grupo (Gpos)
porNoé Vásquez
 
presentacion politicas de grupo ( gpo )
poralexsola80xd
 
Proyecto final admistracion de redes
porkare26
 
El Directorio Activo (Manual de inicio)
porpolosp
 
Proyecto miguel
porGerstephi
 
Políticas de grupos GPO
porAntonio Ortega
 
Proyecto miguel
porGerstephi
 

Similar a Uso_Avanzado_de_GPOs_en_Windows_Server_2003.ppt

PDF
Seguridad corporativa
porDavid Narváez
 
PDF
Políticos de Seguridad
porDaniel Valdez
 
PDF
Políticas de Seguridad
porDaniel Valdez
 
PPTX
Lot
porlizeth02
 
PPTX
Lot
porlizet02
 
DOCX
Taller de habilidades-Windows Server 2012
porjcausil1
 
PPT
Active Director
porIliana Maritza Burguan Valverde
 
PPTX
Proyecto miguel
portatianaincap17
 
PPTX
Proyecto miguel
portatianaincap17
 
DOCX
Windows Server 2012- Taller de habilidades
porjcausil1
 
PDF
Servicios de seguridad
porDaniel Valdez
 
PPTX
Proyecto miguel
portatianaincap17
 
PPTX
Seguridad corporativa segundo parcial
porJesus Garcia Guevara
 
PPT
Tema2 Administración y configuración de Windows. instalación remota
porsilviacm_
 
PDF
administracion_avanzada_windows_server_2008.pdf
porssuser9ff2e1
 
PDF
Configuracion Windows Server 2008 r2
porJorge Pfuño
 
PDF
Directivas de seguridad y auditorias
porGuanyxemar Cabrera Viera
 
PDF
Manual configuración GPO
porcyberleon95
 
PDF
Manual configuracion políticas
porYimy Pérez Medina
 
PDF
3.directivas windows server 2008
por♣ Jose Luis Jimenez Izquierdo
 
Seguridad corporativa
porDavid Narváez
 
Políticos de Seguridad
porDaniel Valdez
 
Políticas de Seguridad
porDaniel Valdez
 
Lot
porlizeth02
 
Lot
porlizet02
 
Taller de habilidades-Windows Server 2012
porjcausil1
 
Active Director
porIliana Maritza Burguan Valverde
 
Proyecto miguel
portatianaincap17
 
Proyecto miguel
portatianaincap17
 
Windows Server 2012- Taller de habilidades
porjcausil1
 
Servicios de seguridad
porDaniel Valdez
 
Proyecto miguel
portatianaincap17
 
Seguridad corporativa segundo parcial
porJesus Garcia Guevara
 
Tema2 Administración y configuración de Windows. instalación remota
porsilviacm_
 
administracion_avanzada_windows_server_2008.pdf
porssuser9ff2e1
 
Configuracion Windows Server 2008 r2
porJorge Pfuño
 
Directivas de seguridad y auditorias
porGuanyxemar Cabrera Viera
 
Manual configuración GPO
porcyberleon95
 
Manual configuracion políticas
porYimy Pérez Medina
 
3.directivas windows server 2008
por♣ Jose Luis Jimenez Izquierdo
 

Más de RaulAnchiraicoGarcia

PDF
EDA II - IE BLANCA CUBA RUBIA LA FUENTE
porRaulAnchiraicoGarcia
 
PPTX
JUNTA DE PROPIETARIOS AURORA BOREAL.pptx
porRaulAnchiraicoGarcia
 
PPT
EJEMPLOS DE CADENAS ALIMENTICIAS SEGUN SU TIPOS.ppt
porRaulAnchiraicoGarcia
 
PPTX
COMISIÓN DE PADRES DE FAMILIA.pptx
porRaulAnchiraicoGarcia
 
PPTX
3.- ARTE Y CULTURA-Mi propuesta de danza.pptx
porRaulAnchiraicoGarcia
 
PPTX
4.- TUTORÍA-Supero los obstaculos.pptx
porRaulAnchiraicoGarcia
 
PPTX
2.- COMUNICACIÓN-Elaboremos la cartilla de recomendaciones.pptx
porRaulAnchiraicoGarcia
 
PPTX
Presentación Resumen 040822.pptx
porRaulAnchiraicoGarcia
 
PPTX
TUTORIA - MIERCOLES 17.pptx
porRaulAnchiraicoGarcia
 
PPTX
MIERCOLES - MATEMATICA.pptx
porRaulAnchiraicoGarcia
 
PPTX
MATEMATICA - MIERCOLES 17.pptx
porRaulAnchiraicoGarcia
 
PPTX
CIENCIA Y TECNOLOGIA - JUEVES 1.pptx
porRaulAnchiraicoGarcia
 
DOCX
FICHA DE COMPRENSIÓN LECTORA.docx
porRaulAnchiraicoGarcia
 
PPTX
CIENCIA Y TECNOLOGIA - MARTES 16.pptx
porRaulAnchiraicoGarcia
 
PPTX
alineacion de textos.pptx
porRaulAnchiraicoGarcia
 
PDF
Problema Matematica 1.pdf
porRaulAnchiraicoGarcia
 
PDF
FICHA DE CIENCIA 010822.pdf
porRaulAnchiraicoGarcia
 
EDA II - IE BLANCA CUBA RUBIA LA FUENTE
porRaulAnchiraicoGarcia
 
JUNTA DE PROPIETARIOS AURORA BOREAL.pptx
porRaulAnchiraicoGarcia
 
EJEMPLOS DE CADENAS ALIMENTICIAS SEGUN SU TIPOS.ppt
porRaulAnchiraicoGarcia
 
COMISIÓN DE PADRES DE FAMILIA.pptx
porRaulAnchiraicoGarcia
 
3.- ARTE Y CULTURA-Mi propuesta de danza.pptx
porRaulAnchiraicoGarcia
 
4.- TUTORÍA-Supero los obstaculos.pptx
porRaulAnchiraicoGarcia
 
2.- COMUNICACIÓN-Elaboremos la cartilla de recomendaciones.pptx
porRaulAnchiraicoGarcia
 
Presentación Resumen 040822.pptx
porRaulAnchiraicoGarcia
 
TUTORIA - MIERCOLES 17.pptx
porRaulAnchiraicoGarcia
 
MIERCOLES - MATEMATICA.pptx
porRaulAnchiraicoGarcia
 
MATEMATICA - MIERCOLES 17.pptx
porRaulAnchiraicoGarcia
 
CIENCIA Y TECNOLOGIA - JUEVES 1.pptx
porRaulAnchiraicoGarcia
 
FICHA DE COMPRENSIÓN LECTORA.docx
porRaulAnchiraicoGarcia
 
CIENCIA Y TECNOLOGIA - MARTES 16.pptx
porRaulAnchiraicoGarcia
 
alineacion de textos.pptx
porRaulAnchiraicoGarcia
 
Problema Matematica 1.pdf
porRaulAnchiraicoGarcia
 
FICHA DE CIENCIA 010822.pdf
porRaulAnchiraicoGarcia
 

Uso_Avanzado_de_GPOs_en_Windows_Server_2003.ppt

  • 1.
    Ramon Jiménez, PMP MCSE2000/2003, CCA, ITIL MVP Windows Server System – Infrastructure Architect rjimenezm@hotmail.com Uso Avanzado de Directivas de Grupo en Windows 2003
  • 2.
    Agenda • Conceptos básicosde Directivas de Grupo • Gestión avanzada de GPO’s • Despliegue de software • Resolución de problemas
  • 3.
    Requisitos • Experiencia previacon servidores Windows • Experiencia con redes en entornos Microsoft • Conocimientos básicos de Directorio Activo • Conocimientos básicos de Directivas de Grupo
  • 4.
    Conceptos básicos • Estructurade Unidades Organizativas • Perfiles de Usuarios y máquinas • Gestión de Directivas de Grupo
  • 5.
    Diseño de UnidadesOrganizativas
  • 6.
  • 7.
    Cuándo se aplican? Arranquey apagado Al Iniciar y finalizar sesión A intervalos definidos Forzándolas con GPUpdate.exe
  • 8.
  • 9.
    GPMC y EscenariosComunes • GMPC – Interfaz común para gestionar todas las GPO’s – Edición, copias de seguridad, migración – Listados, resolución de problemas, modelado • Escenarios comunes para estaciones – Poco gestionada – Móvil – MultiUsuario – Estación de aplicaciones – Estación de Tareas – Quiosco
  • 10.
    Demo Unidades Organizativas yGestión básica de GPO’s. Entorno de test y producción. Iniciación a GPMC Demo
  • 11.
    Uso avanzado (1) •Directivas de seguridad de Dominio • Directivas de restricción de software • Gestión de escritorios usuarios • Filtrado y herencia • Distribución de Software • Resolución de problemas
  • 12.
    Configuraciones de seguridada nivel de dominio • Directivas de cuentas de usuario • Directivas locales y Kerberos • Directivas IPSec • Directivas de Seguridad de Registro y sistema de ficheros
  • 13.
    Tipos Políticas restrictivas deuso de software Aplicación a ejecutar Hash Certificado Path Zona Internet
  • 14.
    Directivas restrictivas deuso de software Rehla Tipo de regla Descripción Valor 1 Hash Hash of pagefileconfig.vbs No permitido 2 Certificate IT management certificate Permitido 3 Path rule %windir%system32*.vb s Permitido 4 Path rule *.vbs No permitido 5 Path rule %windir% Permitido
  • 15.
    Demo Directivas de Dominio.Cómo restringir el uso de software. Gestión de escritorios Demo
  • 16.
    Filtrado de GPO’s •Filtrado de seguridad – Podemos definir a qué usuarios y máquinas se les aplicará/denegará la GPO • Filtrado WMI – Según atributos hardware (consultas WSQL) podemos definir sub- grupos de máquinas por atributos hardware (portátil, memoria) Buena práctica: Si denegamos una GPO a un usuario, deshabilitar también el derecho de lectura. Así evitaremos su proceso
  • 17.
    Herencia de Directivasde Grupo • Orden de enlace • Bloqueo de herencia • Forzado (“No override”) • Estado de enlace
  • 18.
  • 19.
  • 20.
    Resolución de problemas ¿Losresultados del listado son los esperados? Sí No ¿Está mi parámetro listado? ¿Está en lista de GPO’s denegadas? 1. Herencia 2. Asíncrono 3. Loopback 1. Replicación 2. Refresco 3. Enlace lento 1. Filtado 2. GPO no habilitada 3. Filtro WMI 1. Ámbito 2. Refresco 3. Red Sï No Sí No
  • 21.
  • 22.
    Uso avanzado (y2) • Plantillas administrativas • Scripting • Modelado • Procesado de Bucle inverso • Migración de GPO’s entre entornos
  • 23.
    Plantillas administrativas • Basadasen claves de registro • Gestión de múltiples aplicaciones (Resource Kit de Office 2003)
  • 24.
    Scripting de GPO’s GPMC Interfaz COM Scripts de ejemplo Respaldode GPOs Crear una GPO nueva Creación de entorno usando XML Importar una GPO Listar GPOs deshabilitadas Listar información de GPO
  • 25.
    Modelado y Resultados •Asistente para modelado…¿qué pasaría si...? • Asistente para resultados…¿por qué no me aplica la configuración? • HTML Reports
  • 26.
    Procesado de Bucleinverso • Cambia el orden de procesado de GPOs’ • Procesa sólo parámetros de máquina • Permite fusionar configuración de usuario • Apropiado para entornos Terminal Server o laboratorios/clases de informática.
  • 27.
    Copia de GPO’sentre entornos • Entorno de Test y entorno de Producción – Dominio dedicado a test – Bosque separado con relaciones de confianza – Bosque separado • Tablas de migración necesarias para asegurar que las identidades de seguridad administrativas y los GUID’s son correctamente migrados
  • 28.
  • 29.
  • 30.
    • Windows Server2003 Group Policy Infrastructure • GPMC (Disponible en Español) • Administering Group Policy with GPMC • GPMC Scripting; Automate GPO management tasks • Windows 2003 Technical Reference: Group Policy Collection • Group Policy Settings Reference • Group Policy ADM Files • Using Administrative Template Files with Registry-Based Group Policy • Administrative Templates Extension Technical Reference Enlaces útiles (1)
  • 31.
    • Implementing CommonDesktop Management Scenarios with the Group Policy Management Console (Whitepaper) • Group Policy Common Scenarios Using GPMC (Ejemplos y Plantillas) • Introduction to Server and Domain Isolation with Microsoft Windows • Server and Domain Isolation Using IPsec and Group Policy • Troubleshooting Group Policy in Microsoft® Windows® Server • Enterprise Logon Scripts • Group Policy Inventory (GPInventory.exe) • Herramientas de terceros para gestión de Directivas de Grupo Enlaces útiles (2)
  • 32.
    • Comportamiento dela plantilla de directiva de grupo en Windows Server 2003 • Recommendations for managing Group Policy administrative template (.adm) files • CÓMO: Utilizar Directiva de grupo para auditar claves del Registro en Windows Server 2003 • Cómo bloquear una sesión de Windows Server 2003 o Windows 2000 Terminal Server Enlaces útiles (3) – Articulos KB
  • 33.
    Webcast en suversión grabada de Directorio Activo • Active Directory - Usos y conceptos básicos del Directorio Activo • Active Directory - Conceptos Avanzados de Directorio Activo • Active Directory - La importancia del DNS para el Directorio Activo • Active Directory - Replicación del Directorio Activo
  • 34.
    Más Acciones deDirectorio Activo • Active Directory - Mejores Practicas para un buen diseño del Directorio Activo. 27 de Febrero. • Active Directory - Chequeo de salud del directorio Activo.13 de Marzo. • Active Directory - Mejores practicas en las operaciones de Directorio Activo.23 de Marzo. • Active Directory - Migración desde Windows NT a Directorio Activo. 6 de Abril. • Active Directory - Uso avanzado del sistema de archivos distribuido (DFS). 20 de Abril • Active Directory - Gestión de Identidades (ADAM, MIIS) • Para información adicional y registro: – http://www.microsoft.com/spain/technet/jornadas/webcast s/default.asp
  • 35.
    Más Acciones desdeTechNet • Para ver los webcast grabados sobre éste tema y otros temas, diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant. asp • Para información y registro de Futuros Webcast de éste y otros temas diríjase a: – http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp • Para mantenerse informado sobre todos los Eventos, Seminarios y webcast suscríbase a nuestro boletín TechNet Flash en ésta dirección: – http://www.microsoft.com/spain/technet/boletines/default.mspx • Para estar informado sobre novedades vea nuestros It´s Showtime en: – http://www.microsoft.com/spain/technet/itsshowtime/default.aspx • Para acceder a toda la información, betas, actualizaciones, recursos, puede suscribirse a Nuestra Suscripción TechNet en: – http://www.microsoft.com/spain/technet/recursos/cd/default.mspx