Archivos por Etiqueta: gpo

Windows Server: Control Remoto para Soporte


He visto en muchas ocasiones a personal de soporte usar aplicaciones de terceros para hacer control remoto de máquinas de usuarios ¿sabe que esto se puede hacer utilizando solamente el sistema operativo?

Hay diferentes posibilidades, en esta nota veremos cómo, por ejemplo, personal que se dedica a hacer soporte a usuarios finales puede tomar control remoto de las máquinas de estos últimos

Se puede configurar por Directivas de Grupo (GPOs) para que ante un llamado telefónico, con sólo conocer la dirección IP, o nombre de máquina del usuario se pueda hacer la conexión

Es una opción no tan conocida por dos motivos, el primero porque Microsoft lo llama “Asistencia Remota”, y segundo porque la implementación por omisión requiere comunicación previa a través de correo, o lo que antes era el Mesenger. Pero se puede hacer en forma mucho más directa: sólo con dirección IP o nombre de máquina

Sigue leyendo

Cambiar la Configuración Regional Usando Group Policies (Directivas de Grupo)


Una consulta que he escuchado varias veces es el cambio de la configuración regional en forma masiva en máquinas cliente

En lugar de tener que hacer que cada usuario lo tenga que configurar individualmente, este procedimiento puede automatizarse a través de Group Policies (GPOs) y es muy sencillo, si uno conoce un pequeño “truco” ;)
De todas formas, como veremos, a mi entender tiene una falla

Sigue leyendo

Habilitar y Renombrar el Administrador Local Usando Group Policies (Directivas de Grupo)


[Actualización 28-07-15] Consultar la nueva forma de hacerlo en: Administración Centralizada de los Administradores Locales – Parte 1 de 2:
https://windowserver.wordpress.com/2015/07/28/administracin-centralizada-de-los-administradores-locales-parte-1-de-2/

Una muy buena medida de seguridad en todas las últimas versiones de Windows cliente, es que la cuenta predefinida de Administrador (“Administrator”) por omisión queda deshabilitada

Pero a veces es conveniente, por diferentes motivos tenerla habilitada, pero para mitigar los riesgos podemos cambiarle el nombre a esta cuenta

Aunque es fácil hacerlo manualmente en cada máquina, si lo anterior lo debemos hacer en muchas máquinas, entonces puede ser algo tedioso. Pero lo podemos hacer en forma masiva a través de Directivas de Grupo (“Group Policies = GPO)

Sigue leyendo

Remote Desktop: Limitar a un Usuario Normal las Herramientas Administrativas que Puede Utilizar


En las dos notas anteriores vimos cómo configurar para permitir que un usuario normal pueda acceder por Remote Desktop (Escritorio Remoto) en modo administración a un Controlador de Dominio, y además cómo permitirle utilizar las herramientas administrativas

En esta ocasión veremos cómo podemos limitar qué herramientas puede utilizar, ya que el hecho de que pueda, aunque sólo sea ver información, es un problema de seguridad

Como había comentado en la nota anterior, supondré un caso como es: una persona de confianza que sólo debe poder acceder al “Event Viewer” (Visor de Sucesos)

Sigue leyendo

Directivas de Grupo (“Group Policy Objects”) – Optimización de ADM y ADMX


En esta nota vamos a tratar el tema de las Directivas de Grupo (“Group Policy Objects”) o más conocidas por GPOs, su evolución y optimización

No ahorraré críticas desde el comienzo, ya que la localización al español la considero realmente mala, pero realmente me enfocaré desde la ineficiencia del diseño inicial, hasta cómo podemos mejorar todo a partir en las versiones actuales del sistema operativo

Sigue leyendo

Windows Server 2012: Redirigir la Carpeta Documentos


Una de las preocupaciones de muchos administradores es cómo evitar que los usuarios guarden información localmente en sus equipos, que por supuesto no tienen los recaudos de seguridad y continuidad que tiene un servidor.

Mediante Directivas de Grupo (GPO) podemos facilitar el tema, redirigiendo la carpeta local Documentos a una ubicación centralizada en un servidor de archivos; donde además de contar con copias de seguridad, podemos contar con tolerancia a fallas

Con esto no se evita que si alguien quiere guardar datos localmente no lo pueda hacer, pero por lo menos ayuda, la carpeta por omisión está en un servidor. Y como lo haremos por directivas, el usuario no podrá cambiarlo

El objetivo es que cada usuario vea y tenga control sobre sus propios documentos, pero que no pueda ver los de los demás usuarios

Sigue leyendo