Administración de directivas de grupo

Hoy vamos a personalizar a un usuario en concreto utilizando la flexibilidad que nos ofrece Active Directory. Lo primero que haremos será ir a Herramientas administrativas, Administración de directivas de grupo. Desplegaremos el Dominio y buscaremos los Objetos de directiva de grupo. Aquí haremos el siguiente truco. Seleccionamos en la ventana de la derecha Default Domain Policy y haciendo click con el botón de la derecha lo copiaremos. En esta lado de la ventana no nos permite copiar el la directiva, pero si hacemos click de nuevo con el botón derecho sobre Objetos de directiva de grupo en el lateral izquierdo, podremos pegar la directiva. Nos saldrá una ventana preguntando sobre la forma de actuar con los permisos y marcaremos la opción Conservar permisos existentes.

Una vez que tenemos la nueva directiva, la renombramos para facilitarnos el trabajo y haciendo doble click sobre ella añadimos el usuario o grupo en cuestión sobre el que queremos realizar la directiva y eliminamos el grupo de Usuarios autentificados. Vamos a editarla haciendo click sobre su nombre con el botón derecho y eligiendo la opción de Editar. La ventana que veremos es muy parecida a las de directivas locales.

Desde ella podremos realizar la configuración a medida para nuestro usuario o grupo. El límite lo pondremos nosotros como administradores.

Una vez realizado los cambios para dicho usuario, debemos mover la directiva personalizada al raíz de nuestro dominio para que se ejecute. Lo haremos arrastrando dicha directiva y soltándola encima de nuestro dominio. Se abrirá una ventana preguntándonos si deseamos vincular los GPO con este dominio y le diremos que si.

Para probar finalmente que todo funciona, accederemos con nuestro cliente de escritorio remoto y veremos como todo funciona correctamente.

Este post está dedicado a los que os habéis quedado dándole vueltas, hasta que hemos conseguido "localizar" el problema en cuestión.

Un saludo para todos.