🖋️
SISTEMES OPERATIUS EN XARXA
  • Presentació
  • UF1. Sistemes operatius propietaris en xarxa
    • Introducció als sistemes operatius en xarxa
      • Windows Server
      • Particions
      • Sistemes de fitxers
      • Instal·lació Windows Server
    • Supervisió en Windows Server
    • Gestió de dominis. Active Directory
      • Introducció als dominis
      • Relacions de confiança
      • Instal·lació d'un controlador de domini en Active Directory
      • Usuaris, grups i unitats organitzatives
      • Perfils d'usuaris
      • Directives de grup
    • Activitats
      • Task 1. Installation and monitoring of Windows Server 2016
      • Task 2. Install Active Directory
      • Task 3. Users, groups and OUs
      • Task 4. Roaming profiles and Group Policy Objects
    • Qüestionari
  • UF2. Sistemes operatius lliures en xarxa
    • Introducció als sistemes operatius Linux
      • Instal·lació Linux Server
    • Administració i supervisió
      • Gestió d'arxius
      • Gestió d'usuaris i grups
      • Instal·lació de paquets i actualització
      • Monitorització
      • Administració web
      • Scripts
      • Automatització de tasques
    • Gestió de dominis
      • Introducció als dominis en Linux
      • Instal·lació d'un controlador de domini LDAP
      • Gestió LDAP amb interfície gràfica
      • Autenticació LDAP
      • Perfils mòbils
      • Gestió avançada de LDAP
    • Qüestionari
    • Activitats
      • Task 1. Installation and monitoring of Ubuntu Server
      • Task 2. Users and groups administration
      • Task 3. Monitoring and task automation
      • Task 4. Installation and administration of a Linux domain
  • UF3. Compartició de recursos i seguretat
    • Introducció
      • Compartició de carpetes
    • Compartir recursos en xarxa i seguretat en sistemes de propietat
      • Compartir arxius i carpetes en Windows
      • Compartir impressores en Windows
    • Compartir recursos en xarxa i seguretat en sistemes de lliures
      • Compartir arxius i carpetes amb NFS
      • Compartir impressores amb CUPS
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos i seguretat en Windows
      • Activitat 2. Compartir carpetes en GNU/Linux amb NFS
      • Activitat 3. Compartir impressores en GNU/Linux amb CUPS
  • UF4. Integració de sistemes operatius
    • Introducció
    • Compartir recursos en escenaris heterogenis
      • Accedir a recursos compartits en Windows des de Linux
      • Compartir arxius i carpetes amb SAMBA
    • Gestió de dominis en escenaris heterogenis
      • Unir un client Linux a un domini Windows
      • Samba 4 com a controlador de domini (DC)
      • Administrar el directori actiu de Samba 4
      • Perfils mòbils en un domini Samba AD
      • Zentyal com a controlador de domini
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos amb Windows i accedir des de Linux
      • Activitat 2. Compartir recursos amb Samba
      • Activitat 3. Unir un client Linux a un domini Windows
      • Activitat 4. Samba 4 com a controlador primari de domini (AD DC)
    • Activitat 4. Zentyal com a controlador primari de domini
Powered by GitBook
On this page
  • Què és una directriu de grup (GPO)?
  • Tipus de directrius de grup
  • Principals polítiques incloses en un directriu de grup (GPO)
  • Creació de directrius de Grup (GPO)
  • Aplicació de directrius
  • Herència de directrius
  • Delegació del control del GPO
  • Directrius d'instal·lació de programari
  • Consells d'utilització de polítiques de grup
  1. UF1. Sistemes operatius propietaris en xarxa
  2. Gestió de dominis. Active Directory

Directives de grup

Què és una directriu de grup (GPO)?

Una directriu de grup (GPO) és un component a on es defineixen les regles o polítiques que compatiran tot un grup de comptes d'usuari o equips en un domini.

Una directriu de grup és un conjunt d'una o més polítiques que defineixen el què els usuaris poden o no poden fer en un sistema informàtic (drets i privilegis).

  • Per exemple: bloquejar l’accés a l’administrador de tasques, restringir l’accés a determinades carpetes, deshabilitar la descàrrega d’arxius executables, etc.

Les directrius de grup simplifiquen molt l’administració i configuració dels ordinadors de la nostra empresa.

Les directrius de grup sovint s’utilitzen per restringir certes accions que poden presentar riscos de seguretat.

Algunes configuracions que permeten les directrius de grup són:

  • Polítiques de seguretat

  • Instal·lació automàtica de programari

  • Execució de scripts

Tipus de directrius de grup

  • Directrius de grup local

    • Són aquelles que només s'apliquen a la màquina on s'han definit.

    • Normalment, es configuren directament en els clients, o bé, quan es treballa en una xarxa sense domini (grup de treball).

  • Directrius de grup d'Active Directory

    • Són aquelles que s'apliquen a un conjunt d'usuaris o equips del domini.

Principals polítiques incloses en un directriu de grup (GPO)

Cada directriu de grup (GPO) conté la configuració del equip i d'usuari.

  • Configuració de l’equip: permet establir les directrius que s’aplicaran als equips amb independència de qui inicia la sessió.

  • Configuració d’usuari: permet establir les directrius que s’aplicaran als usuaris, independentment de l’equip en què hagin iniciat la sessió.

Cadascuna d’aquestes es divideix en arbres iguals.

Hi ha polítiques que estan als dos subarbres però amb significats i/o paràmetres diferents. Per exemple:

  • Configuración del Equipo > Directivas > config Windows > script: Scripts que s'executen quan es tanca o inicia equip.

  • Configuración de usuario > Directivas > config Windows > script: Scripts que s'executen quan un usuari tanca o inicia sessió local.

Dins cada configuració d’equip o d’usuari, hi trobem directives i preferències:

  • Directives:

    • Configuració de software: instal·lació automàtica de programari.

    • Configuració de Windows: entre altres, aspectes de configuració de seguretat i execució de scripts.

    • Plantilles administratives: inclouen aquelles polítiques basades en la configuració de l'equip, com els següents: Tauler de control, escriptori, impressores, xarxa, carpetes compartides, etc.

  • Preferències: aspectes de configuració que típicament es feien amb scripts en versions anteriors de Windows.

    • Configuració de Windows: Opcions de configuració com variables entorn, accessos directes, unitats xarxa

    • Configuració del panell de control: Instal·lació dispositius, impressores, opcions d'energia, tasques programades, serveis, etc.

Creació de directrius de Grup (GPO)

Per introduir-nos a les directives de grup el millor és començar amb un exemple.

Exemple: Canviar el fons de pantalla

  1. Primerament, comprovem que tenim instal·lat la característica del servidor Administració de directrius de grup [Group Policy Management] per poder utilitzar la Consola d’administració de directrius de grup.

  2. Creem una carpeta en el servidor. La anomenarem wallpaper i fiquem una imatge.

  3. Compartim la carpeta a tots els usuaris del domini. Fem botó dret sobre la carpeta i escollim "compartir".

  4. Obrim la Consola d’administració de directrius de grup a través de l’Administrador del Servidor > Eines > Administració de directrius de grup.

  5. Fem botó dret sobre el nostre domini i creem la nostra directriu de grup (GPO) i l’anomanem "Directriu Fons Pantalla".

    • Es crea una plantilla amb totes les possibles polítiques sense configurar. Si volem s'apliquin s'han de configurar.

    • Al fer botó dret sobre el nostre domini es vincula la directriu aquest contenidor (a tot el domini).

    • Els contenidors on es poden vincular GPOs són: sites, dominis, i OUs.

    • Els comptes i equips que estan dins del contenidor reben automàticament les polítiques que estiguin configurades en el GPO.

  6. Fem botó dret sobre de la política que acabem de crear i escollim Editar....

  7. S’obrirà l’Editor de directrius de la GPO.

  9. Habilitem la directriu, posem el camí de la imatge \\NomServidor\wallpaper\imatge.jpg

  10. Tornem a la finestra de Administració de directives de grup i fem clic a la nostra directiva i anem a la pestanya "Detalles" aquí escollim en Estado de GPO l'opció Configuració d'equip deshabilitada ja que ens interessa que estigui habilitat per usuari, no per equip.

  11. Per actualitzar les directrius, anem a la línia de comandes i executem:

    gpupdate /force

  12. I per últim, podem mostrar les directrius aplicades executant:

    gpresult /r

  13. Ara ja podem comprovar que funciona, aneu al vostre equip del domini Windows 7 i comprova que s'ha canviat el fons de pantalla.

Aplicació de directrius

En funció d’on s’apliquin les directrius de grup, es poden crear dos grans conjunts de directrius:

  • Directrius que s’apliquen a equips: normalment s’apliquen durant l’arrencada de l’equip.

  • Directrius que s’apliquen a usuaris: s’apliquen quan els usuaris inicien les sessions.

Administrador les pot forçar l’actualització de les directrius amb la comanda:

gpupdate /force

No funciona amb totes les polítiques. Sempre hi ha algunes que necessiten tancar sessió o reinicia equip.

Herència de directrius

Les directrius són heretables i acumulatives:

  • Els GPO vinculats a un site són heretats pel domini

  • Aquests, més el vinculats al domini són heretats per les OU de primer nivell.

  • Tots els anteriors més les GPO de les OU primer nivell són heretats per les OU de segon nivell, etc.

Pot ser que hi hagi comptes usuari o equip, amb duplicitat de polítiques.

Per evitar conflictes, s’utilitza el següent ordre d'aplicació: 1. Directrius de grup local del equip. 2. GPOs viculades a sites. 3. GPOs vinculats a dominis. 4. GPOs vinculats a Unitats Organitzatives de primer nivell. 5. GPOs vinculats a Unitats Organitzatives de segon nivell.

Delegació del control del GPO

Qualsevol usuari o grup que tingui aplicat el control total sobre un GPO pot administrar-lo.

Per defecte, poden administrar GPOs:

  • Grup administradors d'empresa

  • Grup adminstradors del domini

  • Creador del GPO

  • El propi SYSTEM

Per defecte, només poden crear GPOs:

  • Administradors d'empresa i domini

  • Usuaris o grups membres del grup Group Policy Creator Owners

Es pot delegar el control a altres usuaris i grups posant els usuaris que han de fer aquesta tasca al grup Group Policy Creator Owners.

Directrius d'instal·lació de programari

Permet instal·lar programes als ordinadors clients des del servidor.

Serveix tant per instal·lar com per desinstal·lar de forma centralitzada.

Hi ha dues formes desplegar una aplicació:

  • Assignar:

    • Permet que l’aplicació s’instal·li o bé quan l’usuari intenti accedir per primera vegada o bé automàticament.

  • Publicar:

    • Dóna la oportunitat a l'usuari d'instal·lar l'aplicació si li interessa, però sense cap acció automàtica.

    • La llista aplicacions publicades i instal·lar-les, apareix al Panel de control > Añadir / eliminar programas.

La publicació sempre es fa sobre els usuaris, mentre que l’assignació es pot fer sobre el usuaris o sobre els equips.

Consells d'utilització de polítiques de grup

  • Separar Equips i Usuaris en OUs diferenciades: Facilita tasca d'administració d'usuaris/equips i podem assignar a administradors diferents.

  • Minimitzar els GPOs associades a usuaris o equips: Els temps que triga a iniciar equip o usuari depèn del número de polítiques a aplicar.

PreviousPerfils d'usuarisNextActivitats

Last updated 4 years ago

Anem a Configuració d'usuari > Directives > Plantilles administratives > Desktop > Desktop > Tapiz del escritorio.