Unidades Organizativas
Para poder asociar las Políticas o Directivas de Grupo deseadas a los usuarios o equipos de nuestro dominio, vamos a crear una estructura de Unidades Organizativas que nos permita gestionar dichas directivas como deseemos.
Obviamente la estructura de U.O. que crearemos a continuación no debe ser un "estándar" a aplicar en cualquier centro; cada administrador deberá, en función de las necesidades propias de su centro, planificar las U.O. que debe crear, así como estructurarlas adecuadamente, para que las Directivas de Grupo se apliquen como desee.
En nuestro planteamiento, como las directivas asociadas a los Equipos del dominio serán siempre las mismas, no necesitamos crear ninguna U.O. para asociar las directivas a los equipos, pues asociándolas al dominio "micentro.edu" se aplicarán de forma automática a todos los equipos del dominio.
Entre las directivas que vamos a asociar a los Usuarios del dominio, habrá algunas comunes para todos los usuarios de nuestro centro (profesores y alumnos), las cuales asociaremos igualmente al dominio "micentro.edu", pero como habrá algunas directivas que serán aplicadas a los profesores pero no a los alumnos y viceversa, crearemos 2 contenedores de nombres respectivos "Profesores" y "Alumnos" bajo del dominio "micentro.edu". En la U.O. "Profesores" definiremos las directivas propias de los profesores y en la U.O. "Alumnos" las directivas propias de los alumnos, de modo que dichas directivas se apliquen posteriormente a la propia del dominio, según el orden indicado en el apartado anterior.
Lo primero que vamos a hacer para crear las Unidades Organizativas deseadas en nuestro centro es acceder a las "Herramientas administrativas" del "Panel de Control" y hacer doble clic sobre "Usuarios y Equipos de Active Directory".
%20-%20Win2003%20Y%20LINUX/REDES_W2000/directivas_grupo/politi01.jpg)
En la pantalla que se muestra a continuación, sobre el Dominio "micentro.edu", pulsamos con el botón derecho del ratón y seleccionamos la opción "Nuevo" y posteriormente "Unidad organizativa".
%20-%20Win2003%20Y%20LINUX/REDES_W2000/directivas_grupo/politi02.jpg)
Indicamos el nombre de la nueva U.O. a crear, tecleando "Profesores" en la caja de texto destinada a tal efecto.
%20-%20Win2003%20Y%20LINUX/REDES_W2000/directivas_grupo/politi03.jpg)
Procederemos de igual manera para crear la U.O. correspondiente a los alumnos; tras ello en la pantalla de los "Usuarios y equipos de Active Directory" observaremos como han sido creadas las U.O. "Profesores" y "Alumnos".
%20-%20Win2003%20Y%20LINUX/REDES_W2000/directivas_grupo/politi04.jpg)
Para finalizar, debemos incluir a los profesores del centro ("javier", "joaquin" y "miguel") en el contenedor correspondiente a la U.O. "Profesores"; para ello accedemos a la carpeta "Users" y seleccionamos los 3 usuarios profesores que previamente habíamos creado; con el botón derecho del ratón pulsamos sobre la selección efectuada y elegimos la opción "Mover".
%20-%20Win2003%20Y%20LINUX/REDES_W2000/directivas_grupo/politi05.jpg)
En la ventana que se muestra especificamos que deseamos mover dichos usuarios a la U.O. "Profesores", y pulsamos sobre el botón "Aceptar".
%20-%20Win2003%20Y%20LINUX/REDES_W2000/directivas_grupo/politi06.jpg)
Procederemos de igual modo con los alumnos "Bachiller" y "ESO", pero ahora a estos los incluiremos en la U.O. "Alumnos"; tras ello observaremos como en las U.O. "Profesores" y "Alumnos", se encuentran ubicados los usuarios correspondientes que hemos movido anteriormente.
%20-%20Win2003%20Y%20LINUX/REDES_W2000/directivas_grupo/politi07.jpg)
NOTA: Este mismo planteamiento lo podemos extender a los equipos, por ejemplo si dispusiéramos de dos aulas de ordenadores, de modo que el software que quisiéramos instalar en cada una de ellas no fuera común, podríamos crear dos U.O. "Aula1" y "Aula2" para cada sala de ordenadores, y mover todos los equipos del Aula 1 a la U.O. "Aula 1" y todos los del Aula 2 a la U.O. "Aula 2"; tras ello definiríamos en la Directiva de Grupo asociada al dominio "micentro.edu" aquel software que se fuera a distribuir de modo común a todos los equipos del centro, y en la U.O. "Aula1" definiríamos una nueva directiva con el software propio de los equipos de dicho aula, procediendo de igual manera en la U.O. "Aula 2". La distribución de software será abordada en el siguiente capítulo del curso.
Además de todo lo comentado anteriormente, es MUY IMPORTANTE, que bloqueemos la herencia de directivas para el controlador de dominio "SERVIDOR", pues sino se aplicarán al servidor todas las directivas propias del dominio. Si accedemos a la U.O. "Domain Controllers", veremos nuestro equipo "SERVIDOR"; como está incluido en una U.O. bajo el dominio "micentro.edu", las directivas anteriores y las que posteriormente asociaremos de distribución de software, se le aplicarán exactamente igual que a cualquier estación de trabajo; para evitarlo pulsaremos con el botón derecho del ratón sobre la U.O. "Domain Controller" y seleccionaremos la opción "Propiedades", y posteriormente nos ubicamos sobre la pestaña "Directiva de Grupo", en la cual activaremos la casilla "Bloquear la herencia de directivas"; finalmente pulsaremos sobre el botón "Aceptar"
%20-%20Win2003%20Y%20LINUX/REDES_W2000/directivas_grupo/politi08.jpg)
De este modo evitaremos que por defecto las directivas del dominio sean aplicadas a nuestro servidor Windows 2003, pero sí se apliquen a todos los equipos clientes de nuestro dominio.
No hay comentarios:
Publicar un comentario