WINDOWS SERVE 2016: AD – GPO Group Policy Objects

GPO Group Policy Objects

Para ingresar al active directory tenemos que conectarnos con Remmina (o cualquier otra aplicación de escritorio remoto)

Server: 10.20.200.36

User: ugit

Password: CA2

  • En la pestaña Avanzado seleccionamos la mejor calidad
  • Una vez dentro del servidor dionisio.siua.ac.cr vamos al administrador de políticas de seguridad
  • Una vez dentro del administrador vamos a encontrar el dominio o dominios que estemos administrando con este servidor, y dentro de la carpeta GPO (Group Policy Objects) podemos encontrar todas las políticas creadas

Para un mejor ordenamiento de las políticas nuevas a crear por la UGIT se recomienda crear una nueva unidad organizativa dentro de SIUA llamada Políticas de Seguridad UGIT, dentro de ella creamos 2 unidades más una para las políticas que aplican sobre usuarios y otra para las políticas que aplican sobre equipos.

Vamos a crear algunas políticas

AutoLogon con un usuario de dominio

La creamos dentro de las políticas de equipos

Damos un nombre representativo a la nueva política de grupo

Damos click derecho sobre la política de grupo y damos editar

Vamos a la siguiente clasificación

Damos click derecho sobre el espacio en blanco para crear una nueva entrada de registro

Se nos mostrara el cuadro donde debemos ingresar los datos para cada entrada de registro deseado

Para esta política necesitamos crear 4 entradas de registro con los siguientes datos

  • Permitir el logeo automatico
  • Definir el dominio del usuario que se va logear
  • Definir el nombre del usuario
  • Definir la contraseña del usuario
  • Todos se crean exactamente igual, al finalizar tendremos algo como lo que se muestra
  • Estos registros serán creados en las maquinas donde se aplique esta política, permitiendo que dicho equipo ingrese automáticamente al escritorio con el usuario estudiante.siua.ac.cr, el usuario debe estar creado en directorio activo.

Establecer una imagen de fondo de escritorio para un usuario de dominio

  • Como esta política aplica sobre un usuario, la creamos bajo esa clasificación
  • Le damos un nombre representativo
  • Ahora damos click derecho sobre la nueva política y damos click en editar
  • Ahora vamos a la siguiente clasificación
  • Ahora habilitamos la configuración y le indicamos donde esta almacenada la imagen, la misma puede ser local o estar alojada en un servidor.
  • Ahora si revisamos la política el parámetro del fondo de escritorio esta Enable

Si aplicamos esta política algún grupo de usuarios estos al ingresar al escritorio tendrán como fondo de escritorio la imagen SIUA_II_2018.jpg si la lectura de la imagen falla el fondo aparece en negro.