Windows Server 2012 R2: Administrar Directivas (GPOs) de Windows 10

Windows 10 es una versión del sistema operativo cliente que ya hace meses que está disponible en su versión final, inclusive las opciones para empresa, pero sin embargo el equivalente sistema operativo servidor aún no lo está, y aparentemente va a demorar un tiempo más en estar disponible la versión definitiva

Además, en general, la mayoría de los administradores de redes se animan con “nuevas experiencias” en máquinas cliente, pero con los servidores son mucho más cautos :)

Por lo tanto he decidido hacer esta nota para mostrar cómo desde nuestro Dominio con Windows Server 2012 R2, podemos probar y/o aplicar nuevas configuraciones a clientes con Windows 10 Professional o Enterprise

Lo primero que debemos hacer, por supuesto es descargar los archivos correspondientes a las plantillas administrativas de Windows 10, lo cual podemos hacer desde: “Administrative Templates (.admx) for Windows 10” seleccionando el idioma apropiado

Aprovecho para agregar un enlace a una descarga poco conocida y que muchos desconocen su existencia “Group Policy Settings Reference for Windows and Windows Server”. Se trata de planillas Excel donde están documentadas todas las configuraciones de las Plantillas Administrativas, y de la parte Seguridad para las diferentes versiones de sistemas operativos. Es muy útil porque permite hacer búsquedas con palabras clave, que no es permitido en el editor de GPOs, pero nos permite fácilmente ubicar el “path” de la configuración que debemos hacer

También, incluiré en esta nota cómo centralizar el almacenamiento de las Plantillas Administrativas (“Administrative Templates”), con lo cual independentemente de las versiones de sistema operativo, parches o “Service Packs” que pudieran salir, siempre utilizaremos la última versión de las mismas

El procedimiento para llegar a este almacenamiento centralizado de las Plantillas administrativas es muy sencillo. Por omisión el sistema las toma desde “C:\Windows\PolicyDefinitions” del Controlador de Dominio donde estemos editando la GPO

Pero si las copiamos a una nueva carpeta “C:\Windows\SYSVOL\Policies\<NombreDominio>\SYSVOL\<NombreDominio>\Policies\PolicyDefinitions” el editor de GPOs las tomará automáticamente

Esta es la ubicación original

ADMX10-01

Creamos la nueva carpeta

ADMX10-02

Y copiamos el contenido de la carpeta anteriormente nombrada

ADMX10-03

Automáticamente tomará los correspondientes archivos desde el almacenamiento centralizado, que por estar contenido en SYSVOL será automáticamente replicado a todos los Controladores de Dominio del Dominio

ADMX10-04

 

Ahora sí, vamos a instalar las nuevas plantillas administrativas (ADMX/ADML), una vez descargado el archivo “Windows10-ADMX.msi” solo debemos proceder a su instalación

ADMX10-05

No muestro las capturas de pantalla, pues es sólo “Siguiente … siguiente” y aceptar la licencia

 

Si descargaron la planilla “Group Policy Settings Reference …” podrán fácilmente filtrar para ver las nuevas configuraciones, que por ahora son pocas

ADMX10-06

También he tratado de hacer el filtrado en el editor de GPOs, pero por ahora no es posible, seguramente habrá una actualización

ADMX10-07

 

Con esto ya podemos comenzar a configurar mediante GPOs con las nuevas opciones a clientes con Windows 10

 

[Actualización] Si cuando va a editar una GPO se presenta un error, consulte el siguiente artículo:

“‘Microsoft.Policies.Sensors.WindowsLocationProvider’ is already defined” error when you edit a policy in Windows
https://support.microsoft.com/en-us/kb/3077013

 

Post a comment or leave a trackback: Trackback URL.

Comentarios

  • aulloacndres  On 12/11/2015 at 07:55

    Hola Guillermo:

    Junto con agradecer tu enorme aporte a la comunidad TI, quisiera consultarte lo siguiente:

    En nuestra organización tenemos una unidad de soporte, la cual al inscribir las maquinas al dominio siempre ha dejado a los usuarios como administradores de sus equipos. Hace muy poco llegó una nueva jefatura y nos solicita que esta configuración sea modificada, debido a que según su experiencia los usuarios deben tener el mínimo de privilegios sobre sus maquinas, para evitar que se instalen programas indebidos, modifiquen configuraciones, etc. La consulta es: Existe alguna manera de realizar esta modificación de forma masiva, dejando a los usuarios del dominio como invitados en sus maquinas?

    Agradecido

    Andrés

  • aulloacndres  On 12/11/2015 at 16:28

    Muchas gracias Guillermo.. Saludos

    Andres

  • Javi Pardo  On 07/06/2016 at 07:21

    Hola Guillermo
    estoy haciendo lo de las directivas para windows 10 pero algo debo hacer mal
    he hecho lo de sysvol y genial, pero ahora como hago para que salgan las directivas de windows 10? por que el instalador instala los ficheros en C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1511 y en el editor no sale, y si copio los ficheros en la otra ruta dan errores, algo debo estar haciendo mal pero no se el que.
    He empezado a migrar equipos a windows 10 en este dominio (windows 2012R2) he puesto uno de prueba y cada mañana tiene problemas con el dominio, el servicio estacion de trabajo no le arranca y se queda sin unidades de red, si arranco el servicio manualmente todo ok, habia un error de conexion con el dominio y lo volvi a unir y parecia ir bien, pero desde ese dia ha fallado 3-4 veces y creo que es algo de las directivas por eso ando loco con este tema
    saludos

    • Guillermo Delprato  On 07/06/2016 at 08:57

      Hola Javi, no termino de comprender totalmente la pregunta
      Haz primero centralizado las plantillas en Sysvol? porque ahi es donde tienen que estar
      No comprendo el motivo por que copiarlas de algun error
      Respecto al servicio que no arranca, no creo que tenga relacion con las GPOs

      • Javi Pardo  On 07/06/2016 at 12:51

        Hola guillermo
        Primero he hecho lo que tu dices, instalar en sysvol las directivas, las abre perfectamente, despues instalo las adm de windows 10 version 1511 y copia las de ES-ES a la carpeta donde copie las directivas, al abrir el editor me sale error diciendo que no puede, el error que da es el siguiente:
        No se pudo encontrar un archivo de recursos adecuado para el archivo \\ …. \ActiveXInstallService.admx (Error = 3) el sistema no puede hallar la ruta especificada
        este error lo da muchas veces seguidas cambiando el fichero admx por lo que algo debo estar haciendo mal o me falta algun paso
        el error del servicio estacion de trabajo no se a que es debido, hemos tenido que tirar atras a windows 7 ya que la usuaria se quejaba mucho de este fallo (es el unico, por lo demas windows 10 iba genial) no se si es debido a tener windows en dominio y faltar alguna directiva o alguna aplicacion que diera problemas, queria descartar que alguna GPO que diera problemas

        saludos

      • Guillermo Delprato  On 07/06/2016 at 13:04

        Me da para pensar que está buscando un ADML que no encuentra
        ¿Se ha instalado algún paquete de idioma?
        Pero de todas formas y por las dudas, copia toda la subcarpeta con los ADML, que creo que el problema viene por ahí, y luego eventualmente si se solucionara ir eliminando de a poco se puede llegar a la conclusión

  • Cristian Fontenla  On 08/09/2016 at 12:49

    Hola Gille, tengo 2 consultas:
    1) al momento de copiar los archivos admx en “C:\Windows\SYSVOL\Policies\\SYSVOL\\Policies\PolicyDefinitions” van sueltos o debo crear una subcarpeta?
    lo pregunto porque para windows 10 existe la original y para la rev.1511 y ahora creo que ya hay una nueva para la version aniversario y no se si se deben sobreescribir o si van en subcarpetas…

    2) Al crear esta ruta en sysvol ya no cuenta mas las plantillas que existan en “C:\Windows\PolicyDefinitions” del Controlador de Dominio?? o interacutan??

    Muchas gracias por tu dedicacion.

    Saludos
    Cristian Fontenla

  • Jorge  On 17/10/2016 at 11:09

    Hola Guillermo.

    Te hago una consulta, en mi dominio tengo equipos clientes W7 y ahora muchas máquinas han sido migradadas a W10, con las nuevas plantillas (admx y adml) reemplazo a las actuales y podré administrar tanto los equipos W7 y W10??

    Muchas gracias, saludos.

    • Guillermo Delprato  On 17/10/2016 at 12:03

      Hola Jorge, sí, las plantillas de W10 sirven para administrar también para las de W7 y anteriores

      • Jorge  On 17/10/2016 at 20:38

        Ok Guillermo, anduvo perfecto.
        Gracias!

  • Renzo Santivañez  On 25/10/2016 at 17:45

    Hola guillermo, al instalar archivo windows 10-ADMx, se copia todos los archivos en”c:\Program Files (x86)\microsoft groupplicy\windows 10\ policydefinitions” .
    Pregunta. todo lo instalado lo copio a la nueva carpeta creada en sysvol?

  • Juan Jose Morales  On 07/11/2016 at 11:49

    Hola , primero que todo te felicito excelente pagina , me has ayudado un monton en mis pruebas, ahora tengo un duda , actualmente tengo 3 DC dos de ellos en Windows 2008 R2 y uno en Windows 2012 , me baje las plantillas administrativas del Chrome y las cree en el dc1 w2008r2 pero al tratar de modificarlas en el dc3 w2012 me da error , como puedo solucionar eso ya que puse las politicas en los 3 servidores manualmente

    • Guillermo Delprato  On 07/11/2016 at 12:22

      Me alegro haber podido ayudar :)
      Pienso que lo que te conviene, y no sólo por este caso, es centralizar la ubicación de las plantillas administrativas, sobre todo pensando en que actualmente, hay actualizaciones que las modifican
      En la siguiente nota está cómo hacerlo y además algunos motivos por lo que conviene hacerlo así
      Directivas de Grupo (“GPOs”) – Optimizar y Evitar Futuros Problemas | WindowServer:
      https://windowserver.wordpress.com/2016/05/17/directivas-de-grupo-gpos-optimizar-y-evitar-futuros-problemas/
      Otra cosa a tener en cuenta: cuando se edita una GPO, y por omisión, la consola trata de enfocarse en la máquina que tiene el FSMO “PDC Emulator”

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: