sábado, 2 de enero de 2010

GPO de Windows 7 en un entorno de Windows 2003 Server

Esto es algo que va a ir empezando a pasar en muchas empresas, a mi ya me ha pasado.
Nos vamos a encontrar que los equipos nuevos que llegan a la empresa vienen con Windows 7 y nosotros tenemos un Windows 2003 server y claro a ver como aplicamos ciertas politicas de grupo, como por ejemplo desactivar el dichoso firewall...
Para gestionar las GPO de los windows 7 tenemos que ir a un equipo con este sistema operativo, arrancar una sesion con administrador del dominio e instalar las Herramientas de administración remota del servidor de Microsoft para Windows 7.
Una vez instaladas tenemos que ir a "Panel de Control\Pogramas y Caracteristicas" y ahi dentro seleccionar la opcion "Activar o desactivar las caracteristicas de Windows", veremos que una vez dentro hay una opcion nueva que pone "Herramientas de administracion remota del servidor", ahi seleccionaremos las opciones que nos interesen, en este caso dentro de "Herramientas de administracion de caracteristicas" seleccionaremos "Herramientas de administracion de directivas de grupo". Le damos a aceptar y se nos instalaran las caracteristicas que hayamos seleccionado.



Una vez ha finalizado el proceso nos vamos a "panel de control\Herramientas administrativas" y tendremos un acceso a "Administracio de directivas de grupo" pinchamos en el y "voila" tendremos acceso desde nuestro Windows 7 a las directivas de grupo de nuestro flamante servidor Windows 2003.




Lo primero que haremos sera crear una unidad organizativa llamada "Windows 7" dentro de la unidad organizativa donde tengamos nuestros equipos y otra dentro de la unidad organizativa que tengais los usuarios, obiamente dentro de esas unidades organizativas tendremos que meter, respectivamente, los equipos y usuarios que tengan windows 7 para aplicarles las GPO correspondientes.



Ahora pulsaremos boton derecho sobre la Unidad Organizativa que hemos creado llamada Windows 7 y seleccionaremos la opcion de "Crear GPO en este dominio y vincularlo aqui"




A la GPO en cuestion le llamaremos "Windows 7 Firewall", de esta manera diferenciamos rapidamente que GPO son para Windows 7 y cuales para XP. En esta GPO vamos a desactivar el dichoso firewall de windows 7 que tanta mania le tengo xD.
Una vez creada, le damos a boton derecho sobre la GPO y le damos a editar. Una vez dentro accedemos al menu "Configuracion de equipo\Directivas\Plantillas administrativas\red\Conexiones de Red\Firewall de Windows\Perfil de dominio" una vez seleccionado esto, en el recuadro de la derecha pinchamos doble click en "Firewall de Windows: proteger todas las conexiones de red" una vez dentro seleccionamos "Deshabilitada" y le damos a aceptar.



Una vez realizado esto ya tendremos nuestro firewall deshabilitado por GPO para los Windows 7, aun que ojo, esta directiva tambien sirve para Windows XP a partir del SP2.
Arrancamos el PC al que le hemos asignado la directiva, en caso de estar logueado al dominio podemos ejecutar "gpupdate /force" para forzar que aplique las nuevas directivas, y podemos observar
en las propiedades del firewall que nos aparece un mensajito que dice "por seguridad, el administrador del sistema administra ciertas configuraciones" je je, asi nuestros queridos usuarios no podran activarse el firewall :-D


                         

Esto solo ha sido un ejemplo, de esta forma podreis controlar las nuevas funcionalidades de Windows 7 a traves de GPO.

2 comentarios:

  1. Muchas Gracias por su articulo.. es lo que necesitaba..

    ResponderEliminar
  2. Hola, muy interesante e instructivo.
    He seguido tus pasos y he creado una nueva UO y dentro de ella una GPO para actualizar software (flash player y java básicamente), pero no se aplican las políticas en ningún equipo, así que algo debo hacer mal (tengo Windows 2003 server y equipos Windows 7 profesional). Instalar y acceder a las directivas de grupo del servidor, bien. Creo la UO (la llamo Programas), dentro de esta otra UO (la llamo Windows7) y por último, aquí creo la GPO (la llamo Actualizaciones) vinculada al dominio. Edito y tanto en equipos como en usuarios, en Directivas-Conf.de Software añado los paquetes msi del flash player (asignado). Cierro, voy al servidor, actualizo (gpupdate /forcé) y reinicio.
    Al entrar como usuario en cualquier equipo del dominio (con Windows 7), no actualiza. ¿Qué falla?

    ResponderEliminar