Que Es Un GPO

¿QUE ES UNA GPO?

Un Objeto de directiva de grupo o GPO (Group Policy Object), no es una mera directriz, ni un simple

aviso destinado a evitar que los usuarios instalen software no autorizados, es más bien un conjunto

de reglas implementadas mediante cambios efectuados en el Registro, que se activan al iniciar

el equipo o cuando un usuario inicia su sesión de trabajo. Las directivas entran a formar parte del

entorno de usuario e imponen restricciones sobre las acciones de dicho usuario.

Para crear y editar un GPO, se usa la Consola de administración de directivas de grupo (GPMC).

Usando la GPMC se pueden vincular los GPO con sitios, dominios y unidades organizativas (OU) de

Active Directory seleccionados, lo que permitirá aplicar la configuración de directiva del GPO a los

usuarios y equipos de esos objetos de Active Directory.

Una unidad organizativa es el nivel más bajo de contenedor de Active Directory al que se puede

asignar una configuración de directiva de grupo.

CONSOLA DE ADMINISTRACION DE GPO (GPMC)

GPMC proporciona una administración unificada de todos los aspectos de la directiva de grupo

entre varios bosques de una organización. Permite administrar todos los GPO, filtros de Instrumental

de administración de Windows (WMI) y permisos relacionados con la directiva de grupo en la

red. Piense en GPMC como el principal punto de acceso a la directiva de grupo, con todas las

herramientas de administración de la directiva de grupo disponibles en la interfaz de GPMC.

GPMC consta de una serie de interfaces que admiten el uso de scripts para administrar la directiva

de grupo y una interfaz de usuario (UI) basada en MMC. Las versiones de 32 y 64 bits de GPMC se

GPMC ofrece las siguientes capacidades:

• Realizar copias de seguridad y restaurar GPO.

• Modelado de directiva de grupo. Permite simular datos RSoP (conjunto resultante de directivas)

para

...