Que Es Un GPO
Sebastiana8 de Mayo de 2014
551 Palabras (3 Páginas)465 Visitas
¿QUE ES UNA GPO?
Un Objeto de directiva de grupo o GPO (Group Policy Object), no es una mera directriz, ni un simple
aviso destinado a evitar que los usuarios instalen software no autorizados, es más bien un conjunto
de reglas implementadas mediante cambios efectuados en el Registro, que se activan al iniciar
el equipo o cuando un usuario inicia su sesión de trabajo. Las directivas entran a formar parte del
entorno de usuario e imponen restricciones sobre las acciones de dicho usuario.
Para crear y editar un GPO, se usa la Consola de administración de directivas de grupo (GPMC).
Usando la GPMC se pueden vincular los GPO con sitios, dominios y unidades organizativas (OU) de
Active Directory seleccionados, lo que permitirá aplicar la configuración de directiva del GPO a los
usuarios y equipos de esos objetos de Active Directory.
Una unidad organizativa es el nivel más bajo de contenedor de Active Directory al que se puede
asignar una configuración de directiva de grupo.
CONSOLA DE ADMINISTRACION DE GPO (GPMC)
GPMC proporciona una administración unificada de todos los aspectos de la directiva de grupo
entre varios bosques de una organización. Permite administrar todos los GPO, filtros de Instrumental
de administración de Windows (WMI) y permisos relacionados con la directiva de grupo en la
red. Piense en GPMC como el principal punto de acceso a la directiva de grupo, con todas las
herramientas de administración de la directiva de grupo disponibles en la interfaz de GPMC.
GPMC consta de una serie de interfaces que admiten el uso de scripts para administrar la directiva
de grupo y una interfaz de usuario (UI) basada en MMC. Las versiones de 32 y 64 bits de GPMC se
GPMC ofrece las siguientes capacidades:
• Realizar copias de seguridad y restaurar GPO.
• Modelado de directiva de grupo. Permite simular datos RSoP (conjunto resultante de directivas)
para planificar implementaciones de directiva de grupo antes de implementarlas en el entorno de
• Resultados de directivas de grupo. Permite obtener datos RSoP para ver la interacción de GPO y
solucionar problemas de implementaciones de directiva de grupo.
• Compatibilidad con tablas de migración para facilitar la importación y copia de GPO entre dominios
y entre bosques. Una tabla de migración es un archivo que asigna referencias a usuarios, grupos,
equipos y rutas de acceso UNC (convención de nomenclatura universal) del GPO de origen a nuevos
• Creación de informes de la configuración de GPO y datos RSoP en formato HTML que se pueden
• Interfaces que admiten scripts y permiten todas las operaciones que están disponibles en GPMC. Sin
embargo, no puede usar scripts para editar valores de configuración de directiva individuales en un
¿DONDE PUEDEN ESTAR CONTENIDOS LOS GPO?
Los GPO’s pueden estar contenidas en cuatro tipos de objetos:
Son aplicadas únicamente en el equipo que las tiene asignadas independientemente del dominio
al que pertenezcan. Son modificadas con “gpedit.msc”. Estas son las únicas políticas que se
aplican a los equipos que no están en un dominio, como servidores independientes (stand alone)
o clientes en red igual a igual (peer to peer).
Se aplican para todos los equipos y/o usuarios de un sitio, independientemente del dominio del
...