Jaa

Maneja las políticas como un campeón

  • Artikkeli

Hola

Tras la sesión del Security Day alguno de vosotros me preguntó por la disponibilidad de la GPMC y de su uso desde diferentes sistemas operativos. Lo cierto es que cuando toca hacer demos de cosas que impliquen la creación, modificación y gestión de políticas de grupo, siempre hay alguien que se sorprende al verla.

Es por eso que recomiendo a todo aquel en en su trabajo diario tenga que manejar políticas del sistema que empieze a usarla cuanto antes. Es simplemente una consola dedicada a las tareas de administración de GPOs y que se integra en la de Usuarios y Equipos de Directorio Activo, lugar desde el que tradicionalmente se accedía a trabajar con ellas.

La versión actual es la Group Policy Management Console con SP1, que os podéis descargar de aqui. Puede usarse desde Windows Server 2003, Windows XP y Windows 2000 para gestionar las politicas de dominios con DCs tanto en 2000 como 2003. Podemos crearlas, eliminarlas, modificarlas, enlazarlas, hacer copia de seguridad, restaurarlas, especificar filtros de seguridad y WMI cómodamente, etc. En el primer enlace hay abundante información adicional.

La siguiente cuestión es el tema de las pantillas. En el post anterior ya hablaba de las plantillas de seguridad, pero luego está el tema de las pantillas administrativas. A medida que evolucionan los sistemas operativos se van agregando nuevas carácterísticas que se pueden controlar por GPOs. Pues bien, en este enlace tenéis esas plantillas en paquetes correspondientes a cada sistema operativo.

Y por último está el carajal de saber si lo que quieres hacer se puede hacer por políticas o no (es decir, si en el adm hay una entrada para controlar eso o no). Propuse internamente que en Vista y Longhorn sacaran para ello en este tipo de consolas un pequeño buscador de políticas ,para localizar esa que sabes que está en algún sitio y no te acuerdas de dónde. No se si me harán caso, pero mientras tanto esta este maravilloso fichero de Excel en el que tenemos los valores soportados en cada adm para cada sistema operativo, con las entradas del registro correspondientes y toda la información relevante.

Saludos

David