gpo

Windows Server 2008 – Comprobacion de la actualizacion de software por GPO

En el tutorial anterior sobre 2008 configuramos la politica «Despliegue firefox» para que se actualizara con otra version de firefox. En este tutorial simplemente confirmamos que todo ha salido bien. Pare ello, cojemos el equipo «infor01» y lo encendemos. Como de costumbre, es muy posible que la primera vez que arrancamos el equipo no pase nada porlo que hay que volver a reiniciar. Despues de reiniciar y antes de que aparezca la pantalla para hacer login, nos aparecera un mensaje como  el siguiente. Este mensaje aparece durante un rato pero hay que estar atento para poder verlo. Comprobamos que Firefox esta en el menu inicio –> Todos los programas. Ejecutamos Firefox y en el menu ayuda disponemos de la opicon

Leer más »

Windows Server 2008 – Actualizar una aplicacion desplegada por GPO

Si os acordais, hace poco decicabamos un tutorial a configurar una GPO para desplegar el Firefox en varios equipos de nuetra empresa. Bien, lo que vamos a hacer ahora es actualizar la versionde Firefox mediante un nuevo msi que es una version mas actualizada. Antes de nada, muestro en la captura siguiente, la version que tenemos instalada actualmente en los equipo del grupo «informatica«. Como podeis ver es la 3.0.17. Creamos otro directorio dentro de \\neointecdc1\SDP\ con el nombre de «Firefox-3.6.10-es-Es«. Copiamos dentro el msi correspondiente. Ahora en «Group Policy Management» seleccionamos «Group Policy Objects«, nos posicionamos en la GPO «Despliegue Firefox«, pulsamos boton derecho del raton y seleccionamos «Edit…«. Expandir el arbol por «Computer configuration –> Policies –> Software

Leer más »

Windows Server 2008 – Comprobacion del despliegue de software por GPO

Nos toca comprobar que la gpo en la que hemos configurado el despliegue de Firefox se aplica correctamente. Para ello hacemos logon en un equipo del departamento de informatica. Nos vale infor01. Puede suceder que la primera vez que hacemos logon despues de la aplicacion de la GPO no se aplique el cambio porque necesite otro reinicio de la maquina. Cuando inicia la maquina nos saldra durante un ratito este mensaje antes de la pantalla para hacer logon: Bien, observamos que si aparece. Nos crea un icono en el escritorio ademas de en el menu. Ha funcionado bien la GPO. Ahora abrimos «Active directory users and computers» en nuestro controlador de dominio. Movemos el equipo a otra OU. Yo la

Leer más »

Windows Server 2008 – Crear GPO de despliegue de software

En este tutorial vamos a crear una GPO para desplegar Firefox en los equipos del dominio. Para empezar, en la pagina http://www.frontmotion.com/Firefox/ diponeis de msis ya creados para estos menesteres. Hay versiones en muchos idiomas. Para el ejemplo que nos ocupa yo voy a instalar la version de Firefox 3.0.17-es-ES con su correspondiente msi. Hay otra version posterior, pero yo voy a instalar esa porque en otro tutorial veremos como lo actualizamos, tambien por GPO. Poniendonos en situacion, como decia, nos descargargamos el msi en cuestion, creamos un directorio dentro del «punto de distribucion de software» que en mi caso es SDP con el nombre del software a desplegar y pegamos en este ultimo directorio el msi de Firefox. Al

Leer más »

Windows Server 2008 – Crear un punto de distribucion de software (SDP)

Bueno, llegamos a una parte del curso de Windows Server 2008 que me gusta mucho. El despligue de software a traves de GPO me parece de lo mas util. En este primer tutorial vamos a crear un «SDP» o «Punto de Distribucion de Software«, que no es mas que una carpeta compartida en la que configuraresmos los permisos necesarios para que los usuarios puedan leer y ejecutar los msis. Bueno, en nuestro servidor «NEOINTECDC1» creamos un directorio en C:\ con el nombre «SDP«. Le podeis poner el nombre que querais. Tras realizar esto, pulsamos el boton derecho del raton sobre la carpeta «SDP» y seleccionamos «Share with –> Specific people…«. Nos muestra la siguiente pantalla con los permisos de que

Leer más »

Windows Server 2008 – Añadir miembros mediante GPO

En esta ocasion vamos a utilizar las politicas de grupo para añadir miembros a un grupo. No es lo mismo que en el tutorial anterior en el que modificabamos el apartado de «Este grupo es miembro de…«. Bueno, manos a la obra. Creamos una nueva GPO porque no es aconsejable mezclar en una misma GPO los dos conceptos que hemos visto y estamos viendo. Como nombre para esta GPO he seleccionado «miembros administradores local«. Editamos la GPO. Ahora, como en el tutorial anterior, desplegamos el arbol por «Computer Configuration –> Policies –> Windows Settings –> Security Settings –> Restricted Groups«. Boton derecho con «Restricted Groups» seleccionado y pulsamos sobre «Add Group…«. Escribimos «Administradores«. Debemos tener en cuenta que nos referimos

Leer más »

Windows Server 2008 – Filtrar una GPO para excluir grupos

En este tutorial vamos a aplicar, al igual que en el anterior, una GPO a un grupo de usuarios, pero en este caso aplicaremos la GPO a todos los usuarios autentificados en el dominio excepto a los que pertenecen al grupo global «ventas«. En primer lugar enlazamos la nueva GPO (excepto ventas) a la raiz del dominio «neointec.local«. Recordad que por defecto, cuando enlazamos una GPO, se incluye el grupo «Authenticated users«. En esta ocasión no vamos a tocar este grupo porque queremos que se les aplique la configuracion de la GPO. Ahora lo que hacemos es movernos a la pestaña «Delegation«. Añadimos el grupo «ventas» y para ello pulsamos sombre el boton «Add…». El siguiente cuadro de dialogo ya

Leer más »

Windows Server 2008 – Filtrar una GPO para aplicarla a grupos

Como ya sabremos, las GPOs solo se aplican a usuarios y/o equipos pero nos puede venir muy bien el poder filtrar la aplicacion de la GPO por grupos de usuarios o equipos, eso es lo que vamos a ver en este ejemplo Para el ejemplo he creado la GPO «solo informatica«. Es una GPO ficticia que solo me sirve para el ejemplo y que lo veamos claro. Por supuesto, en este ejemplo queremos que solo se aplique a los usuarios de informatica. Esto lo podemos hacer de varias formas. Una forma de hacerlo es enlazar la GPO a la OU donde estan ubicados los usuarios o equipos de informatica. Este seria el metodo normal. Otra forma seria enlazar la GPO

Leer más »

Windows Server 2008 – Forzar enlaces de GPOs

Al igual que el bloqueo de herencia de GPOs, forzar enlaces tambien deberemos utilizarlo con mucho cuidado y sabiendo en todo momento el desenlace en cuanto a precedencia de aplicacion de las politicas. En este ejempo vamos a forzar el enlace de GPO «Neointec base» que esta enlazado directamente de la raiz del dominio «Neointec.local». Ya se que no tiene mucho sentido hacer esto, pero se trata solamente de un ejemplo. Seleccionamos el enlace de GPO, pulsamos boton derecho del raton y seleccionamos «Enforced». La apariencia del icono ha cambiado. Ahora tiene un candado cerrado indicando que esta forzada. Si seleccionamos, por ejemplo, la OU «informatica» en la parte derecha de la ventana, dentro de la pestaña «Goup Policy Inheritance»,

Leer más »

Windows Server 2008 – Bloquear la herencia de GPOs

Puede darse el caso en el que necesitemos, por los motivos que sea, que no se apliquen las politicas de grupo en alguna ubicacion, pongamos una OU. Bloqueando la herencia de directivas de grupo conseguimos en a partir de esa ubicacion no se aplique ninguna de las GPOs que se aplican en niveles superiores. En este ejemplo lo que pretendemos es bloquear la herencia a partir de la OU «usuarios» y para ello, seleccionamos dicha OU, pulsamos en el boton derecho del raton y seleccionamos «Block Inheritance». Vemos que ahora aparece un signo de exclamacion junto a la Unidad Organizativa «usuarios» para indicarnos que la herencia esta bloqueda. Si pulsamos boton derecho sobre la OU en cuestion, observamos que tiene

Leer más »