cómo llegar al editor de políticas de grupo – ¿Cómo abro el Editor de políticas de grupo-

por

Abra el menú Inicio y escriba «gpedit.msc» en la barra de búsqueda.Esto abrirá el Editor de políticas de grupo local.

En el panel de la izquierda, expanda «Configuración de la computadora» y luego navegue hasta «Plantillas administrativas».

En el panel de la derecha, busque y haga doble clic en la carpeta «Sistema».

A continuación, haga clic en «Política de grupo» en el panel de la izquierda.

En el panel de la derecha, haga doble clic en la configuración «Habilitar herramientas de edición de directivas de grupo para no administradores».

¿Cómo abro el Editor de directivas de grupo?

Para abrir el Editor de directivas de grupo, siga estos pasos:

  1. Abra una ventana del símbolo del sistema y escriba gpedit.msc.
  2. En la ventana de la consola, haga clic en la carpeta Usuarios y grupos locales en el panel izquierdo de la ventana.
  3. En el panel derecho de la ventana, haga doble clic en una cuenta de usuario para abrir su cuadro de diálogo de propiedades.
  4. En la pestaña Derechos de usuario, en Permisos para esta cuenta, haga clic en Editar configuración para abrir el Editor de administración de directivas de grupo (GPME) para esa cuenta de usuario.

¿Dónde se encuentra el Editor de directivas de grupo?

El Editor de políticas de grupo se encuentra en la carpeta Herramientas administrativas en el menú Inicio.

¿Cómo cambio una configuración de directiva en el Editor de directivas de grupo?

Para cambiar la configuración de una política en el Editor de políticas de grupo, siga estos pasos:

8a Si desea usuarios que no son miembros de ningún grupo especificado anteriormente pero que son miembros de otros grupos en Active Directory (como personal), también puede agregar esos grupos como permisos adicionales para esos usuarios seleccionando sus nombres de cualquiera de las listas a continuación : Grupos de los que el usuario es miembro ; Grupos que son miembros del mismo bosque que su organización; Otros grupos que elijas. b Si desea usuarios que no son miembros de ninguno de los grupos especificados anteriormente pero que aún no tienen cuentas en Active Directory (por ejemplo, al crear una nueva computadora), puede agregarlos como un usuario no autenticado seleccionando su nombre entre enumere a continuación: Usuarios no autenticados; Cuentas de invitados. c Si no hay una cuenta de usuario denominada «Usuario» definida en Active Directory a la que le gustaría otorgar privilegios de cambio de contraseña, deje este campo en blanco y ningún usuario podrá cambiar las contraseñas en las computadoras dentro de su organización usando esta función (esto es generalmente se usa cuando se otorgan privilegios de cambio de contraseña solo a los administradores del sistema). d Haga clic en Aceptar tres veces para guardar los cambios y salir de las ventanas del Administrador de políticas de seguridad local, respectivamente.

  1. Abra el Editor de directivas de grupo haciendo clic en Inicio, escribiendo gpedit.msc en el cuadro de búsqueda y presionando Intro.
  2. En el panel izquierdo de la ventana del Editor de directivas de grupo, haga clic en Configuración de GPO.
  3. En el panel derecho de la ventana Configuración de GPO, haga doble clic en su nombre de dominio o unidad organizativa (OU) para abrir su configuración de GPO.
  4. En la pestaña General de la configuración de GPO de su dominio o unidad organizativa, en Configuración del equipoPolíticasConfiguración de WindowsConfiguración de seguridadPolíticas localesOpciones de seguridad, haga clic en Editar junto a Políticas de seguridad del dominio (o Editar junto a Políticas de asignación de derechos de usuario si está trabajando con políticas de derechos de usuario).
  5. En la pestaña Políticas locales de su dominio o en la ventana del editor de políticas de seguridad de la unidad organizativa, haga doble clic en Opciones de seguridad para usuarios y equipos para abrir el cuadro de diálogo de configuración de la política de seguridad.
  6. En Políticas de asignación de derechos de usuario en este cuadro de diálogo, en la pestaña Permisos, haga clic en Agregar nuevo elemento y luego seleccione Permitir que el miembro de un dominio cambie la contraseña en esta computadora. Haga clic en Aceptar para agregar esta configuración de permisos al cuadro de diálogo de configuración de la política de seguridad y ciérrelo nuevamente.
  7. En Políticas de asignación de derechos de usuario en este cuadro de diálogo nuevamente en la pestaña Permisos, en Avanzado, haga clic en Nuevo, escriba Administración y control de cuentas y luego presione Entrar. Esto abrirá un nuevo cuadro de diálogo de permisos que enumera todas las opciones de administración de cuentas disponibles en Windows Vista/7/8, incluida la adición de usuarios o grupos como administradores sin que se lo soliciten primero; cambio de contraseñas; apagar computadoras; restablecer contraseñas; bloquear a los usuarios; ¡y más!Seleccione una de estas opciones para cada cuenta de usuario que deba tener acceso para cambiar contraseñas en las computadoras dentro de su organización: Administradores; Miembros Del Grupo De Administradores; Usuarios que son miembros del grupo de administradores o un grupo de administradores de dominio; Todos los usuarios . Haga clic en Aceptar dos veces para cerrar ambos cuadros de diálogo y volver a la ventana del editor de políticas de seguridad, donde ahora verá el permiso Permitir que un miembro de un dominio cambie la contraseña en esta computadora que se encuentra en Políticas de asignación de derechos de usuario.

¿Cuáles son algunas de las configuraciones de políticas más populares en el Editor de políticas de grupo?

Hay muchas configuraciones de políticas en el Editor de políticas de grupo que se pueden usar para configurar su computadora.Algunas de las configuraciones de políticas más populares incluyen:

-Configuración del equipoPlantillas administrativasComponentes de WindowsGestión de directivas de grupo

-Configuración del equipoConfiguración de WindowsConfiguración de seguridad

-Configuración de usuarioPolíticasConfiguración de Windows

-Configuración de UsuarioPlantillas AdministrativasSistema

Cada una de estas ubicaciones contiene una gran cantidad de configuraciones de políticas que puede usar para administrar su computadora.Para comenzar, es útil saber cuáles son algunos de los nombres y descripciones de las configuraciones de políticas más comunes.

¿Cómo administro las políticas de grupo en los Servicios de dominio de Active Directory (AD DS)?

En esta guía, le mostraremos cómo acceder al Editor de políticas de grupo (GPE) en AD DS.GPE es una herramienta que los administradores pueden usar para administrar las directivas y configuraciones de grupo para usuarios, equipos, grupos y dominios en AD DS.Puede acceder al GPE abriendo el complemento Usuarios y equipos de Active Directory (dsa.msc), haciendo clic en el nombre de dominio en el panel izquierdo, haciendo clic con el botón derecho en el controlador de dominio en el que desea abrir el GPE y seleccionando Abra el Editor de directivas de grupo desde el menú contextual. Una vez que haya abierto el GPE, verá una lista de todos los objetos de directiva de grupo (GPO) que se aplican actualmente a sus controladores de dominio y usuarios.Para ver o editar un GPO, haga doble clic en él. Para crear un nuevo GPO, haga clic en Nuevo GPO en el menú Archivo. También puede usar cmdlets de Windows PowerShell para administrar políticas de grupo: Para comenzar con los cmdlets de Windows PowerShell para administrar grupos directivas, consulte Administración de directivas de grupo con cmdlets de Windows PowerShell.

¿Cuál es la diferencia entre la directiva de grupo local y los objetos de directiva de grupo (GPO) basados ​​en dominio?

Los objetos de directiva de grupo local (GPO) se almacenan en el equipo local y se utilizan para administrar la configuración de un grupo específico de usuarios.Los objetos de directiva de grupo (GPO) basados ​​en dominio se almacenan en Active Directory y se pueden usar para administrar la configuración de todos los usuarios en un dominio o para grupos de usuarios en otros dominios que se han agregado como dominios de confianza.

¿Cómo puedo usar la Consola de administración de directivas de grupo (GPMC) para solucionar problemas de directivas de grupo?

8a Si está solucionando un problema con un GPO específico en lugar de todos los GPO en su bosque o dominio, comience abriendo ese GPO específico en GPMC en lugar de seguir todos estos pasos para cada GPO en su bosque o dominio.

8b Para ver a qué usuarios o grupos se les han asignado permisos para administrar una configuración de política particular en una computadora que ejecuta Windows Server 200

  1. Abra la Consola de administración de directivas de grupo (GPMC).
  2. En el árbol de la consola, expanda Bosque:Dominiosy luego Objetos de directiva de grupo (GPO).
  3. Haga clic con el botón derecho en un GPO y seleccione Editar.
  4. En la pestaña General, en Configuración, haga clic en Habilitar procesamiento de directivas de grupo para este GPO.
  5. En Configuración del equipoPolíticasConfiguración de WindowsConfiguración de seguridadPolíticas locales, haga clic en Opciones de seguridad y luego haga doble clic en Asignación de derechos de usuario para abrir el cuadro de diálogo Asignación de derechos de usuario.
  6. En el panel derecho de este cuadro de diálogo, en Permisos de acción, haga clic en Agregar y luego seleccione Administradores de la lista de usuarios que pueden acceder a esta configuración de directiva.Haga clic en Aceptar para cerrar este cuadro de diálogo y volver a la ventana del árbol de la consola de GPMC.
  7. Haga clic con el botón derecho en un usuario o grupo en Usuarios y equipos de Active Directory (ADUC) al que desee otorgar permisos para administrar GPO y luego seleccione Propiedades en el menú contextual que aparece en el menú contextual que se muestra al hacer clic con el botón derecho en este objeto. en ADUC. El cuadro de diálogo Propiedades para este usuario o grupo se abre automáticamente. En este cuadro de diálogo, en Miembros de:, haga clic en Grupos y otras cuentas. Se abre el cuadro de diálogo Seleccionar grupos u otras cuentas. En él, escriba Administradores como uno de sus criterios de búsqueda. Cuando aparezca Administradores en la lista de resultados, haga clic en él y luego en Aceptar para cerrar ambos cuadros de diálogo.
  8. r sistema operativo posterior: Abra la Política de seguridad local en una computadora que ejecuta Windows Server 200r sistema operativo posterior haciendo clic en Inicio > Herramientas administrativas > Política de seguridad local Localice la carpeta secpol/policy/gpo Haga doble clic en gpo_name En línea t abajo busque «Lista de control de acceso»Busque la entrada llamada «Administradores»En la columna «Permiso», busque «(Denegar)»Cambie el valor de «(Denegar)» a «(Permitir)» 8a Para ver a qué usuarios o grupos se les han asignado permisos para administrar una configuración de política particular en equipos que ejecutan versiones anteriores de Windows Server: Abra el Servicio de subsistema de autoridad de seguridad local (LSAssSvc), ubicado en %SystemRoot%System32lsass.

¿Cuáles son algunos errores comunes que ocurren cuando se trabaja con objetos de política de grupo (GPO)?

  1. No comprender el alcance de un GPO.
  2. Edición o eliminación incorrecta de GPO.
  3. No configurar correctamente los objetos de directiva de grupo (GPO).
  4. No sincronizar correctamente los objetos de política de grupo con los servicios de dominio de Active Directory (AD DS).