En el laboratorio de hoy, vamos a crear una directiva de grupo que impida a los usuarios de un equipo guardar cosas o modificar la distribución de su propio escritorio de Microsoft Windows 10. A su vez, la directiva permitirá a los administradores del dominio crear accesos directos, copiar archivos o carpetas en todos los escritorios de los usuarios afectados por la directiva a la vez.
Dicho de otro modo, nos permitirá asegurar que todos los escritorios están limpios y con los accesos directos necesarios para el trabajo diario, sin archivos de datos, fotografías o cualquier otra cosa que los usuarios hayan decidido guardar
Hemos dividido este laboratorio en dos artículos independientes, podéis usar el indice que mostramos a continuación para acceder a cada uno de ellos:
Dicho de otro modo, nos permitirá asegurar que todos los escritorios están limpios y con los accesos directos necesarios para el trabajo diario, sin archivos de datos, fotografías o cualquier otra cosa que los usuarios hayan decidido guardar
Hemos dividido este laboratorio en dos artículos independientes, podéis usar el indice que mostramos a continuación para acceder a cada uno de ellos:
También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en el que impediremos la creación o modificación de los objetos en un escritorio personalizado por el administrador y distribuido mediante una GPO de Active Directory, en un equipo con un sistema operativo Microsoft Windows 10 instalado.
Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:
Lo primero que tenemos que tener preparado, antes de empezar a configurar la nueva directiva de grupo, son las unidades organizativas que albergarán los grupos de usuarios a los que les tenemos que restringir el acceso a su escritorio.
En nuestro laboratorio, hemos creado una unidad organizativa llamada COMERCIALES.
A continuación, encontrareis un enlace al artículo en el explicamos como crear una nueva nueva Unidad Organizativa en nuestro Active Directory.
Seguidamente, tenemos que crear una nueva carpeta compartida en uno de nuestros servidores, en nuestro laboratorio la hemos llamado escritorio, pero sirve cualquier otro nombre.
Si quisiéramos restringir y personalizar el escritorio de todos los equipos del departamento comercial con unos iconos y del departamento de ventas con otros. Tendríamos que crear dos carpetas una llamada comercial y otra ventas con el contenido del escritorio que deseamos mostrar al usuario final.
Si quisiéramos restringir y personalizar el escritorio de todos los equipos del departamento comercial con unos iconos y del departamento de ventas con otros. Tendríamos que crear dos carpetas una llamada comercial y otra ventas con el contenido del escritorio que deseamos mostrar al usuario final.
Una vez creadas las carpetas compartidas agregaremos al grupo de usuarios para los que va dirigida y les daremos permisos de Solo Lectura. En nuestro laboratorio hemos compartido la carpeta llamada Escritorio y hemos dado al grupo Todos el permiso de Solo Lectura.
En el árbol de Administración de directivas de grupo, situado en la parte lateral izquierda de la ventana, desplegaremos la rama que tenga el nombre de nuestro dominio. En nuestro laboratorio, el dominio se llama DOM.LOCAL.
En su interior, buscaremos la carpeta llamada Objetos de directiva de grupo. La seleccionaremos, con el botón derecho de nuestro ratón para desplegar el menú, y seleccionaremos la opción llamada Nuevo.
Aparecerá una nueva ventana emergente llamada Nuevo GPO, introduciremos un nombre para identificar la nueva directiva de grupo que vamos a crear.
Seguidamente, seleccionaremos con el botón derecho de nuestro ratón la directiva recién creada, y en el menú desplegable elegiremos la opción Editar.
Aparecerá una nueva ventana llamada Editor de Administración de directivas de grupo. En el árbol del Editor de Administración de directivas de grupo, situado en el lado izquierdo de la ventana desplegaremos al rama:
Configuración de usuario \ Directivas \ Configuración de Windows \ redirección de carpetas
Tenemos que buscar la carpeta del Escritorio.
La seleccionaremos con el botón derecho de nuestro ratón para desplegar el menú y elegiremos la opción llamada Propiedades.
Aparecerá una nueva ventana emergente con el nombre Propiedades de escritorio.
En las sección llamada Destino, desplegaremos el único menú que existe y elegiremos la opción llamada Básico: Redirigir la carpeta de todos a la misma ubicación. Acto seguido, aparecerán las opciones para definir la ubicación de la carpeta destino.
Desplegaremos el segundo menú desplegable y seleccionaremos la opción llamada Redirigir a la ubicación siguiente. A continuación, escribiremos la ruta de red de nuestra carpeta compartida en el servidor en el recuadro de texto.
Una vez hayamos realizado todas las configuraciones necesarias nos dirigiremos a la sección llamada Configuración.
Desmarcaremos los check box:
- Otorgar al usuario los derechos exclusivos en Escritorio.
- Mover contenido del escritorio a la nueva ubicación.
También seleccionaremos la opción llamada:
- Devolver la carpeta a la ubicación local del perfil de usuario cuando la directiva se haya quitado.
Hecho esto aplicaremos los cambios que hemos realizado y aceptaremos la advertencia.
Podéis continuar leyendo el artículo accediendo al enlace siguiente:
Enlaces relacionados
Modificar Directiva de Contraseñas - GPOGPO: Bloquear unidades de disco USB.
GPO: Restaurar Default Domain Policy a sus valores por defecto.
Windows Server: Realizar copia de seguridad de nuestras GPO. (Default Domain Policy)
Windows 10: Crear un nuevo tema personalizado de escritorio para distribuir con una GPO.
GPO: Distribuir un tema de escritorio personalizado a los equipos cliente. - Parte 1.
GPO: Distribuir un tema de escritorio personalizado a los equipos cliente. - Parte 2.
Active Directory: Crear un GPO y vincularla a una OU.
No hay comentarios:
Publicar un comentario