Cómo configurar filtros de grupo de seguridad para el GPO en Windows 11/10

Group Policy es una herramienta esencial que permite a los administradores de red a cargo del Active Directory de Microsoft implementar configuraciones específicas para usuarios y computadoras. Es una herramienta que puede aplicar configuraciones de seguridad a usuarios y computadoras. Esto es bastante útil cuando desea administrar los permisos de los usuarios. Esta publicación compartirá cómo puedes configurar filtros de grupo de seguridad en Windows.

¿Cómo configurar filtros de grupo de seguridad para el GPO en Windows?

Al configurar el filtrado de políticas de grupo, puede hacer dos cosas principales. Estos son:

  • Permitir que los miembros de un grupo apliquen GPO
  • Impedir que los miembros de un grupo apliquen un GPO

Ahora permítanos guiarlo a través de los pasos para permitir o evitar que los grupos apliquen GPO.

Nota: Funciona con computadoras o usuarios que se han unido a un dominio o Windows Server. Además, la herramienta de administración de directivas de grupo es diferente del editor de directivas de grupo.

1]Permitir que los miembros de un grupo apliquen un GPO

El primer método es permitir que un grupo de miembros aplique un filtro de seguridad en el GPO. Si desea permitir que otros usuarios realicen cambios en el GPO, debe seguir los pasos a continuación:

  • Primero, inicie la Consola de administración de directivas de grupo. O puede usar cualquier otra herramienta de administración del servidor.
  • Desde el menú de navegación, busque y haga clic en el GPO que desea modificar.
  • A continuación, en Filtrado de seguridad, haga clic en Usuarios autenticados y haga clic en Eliminar. Debe eliminar el permiso predeterminado otorgado a todos los usuarios autenticados para restringir el GPO solo a los grupos que especifique.
  • Haga clic en Agregar.
  • A continuación, seleccione el cuadro de diálogo Usuario, Equipo o Grupo.
  • Escriba el siguiente nombre del grupo cuyos miembros van a aplicar el GPO y haga clic en Aceptar.
  • Además, puede hacer clic en Avanzado para explorar la lista de grupos disponibles en el dominio.

2]Impedir que los miembros de un grupo apliquen un GPO

Además de permitir que un grupo aplique filtros de seguridad en GPO, también debe evitar que los miembros apliquen un GPO. Y esto se puede hacer siguiendo los siguientes pasos:

  • Primero, inicie la Consola de administración de directivas de grupo.
  • Busque y haga clic en el GPO que desea modificar desde el panel de navegación.
  • A continuación, desde el panel de detalles, haga clic en la pestaña Delegación.
  • Haga clic en Avanzado.
  • En la lista de nombres de grupos o usuarios, haga clic en Agregar.
  • A continuación, seleccione el cuadro de diálogo Usuario, Equipo o Grupo.
  • Ahora escriba el nombre del Grupo cuyos miembros desea evitar que apliquen el GPO y haga clic en Aceptar.
  • También puede hacer clic en Avanzado para navegar por la lista de grupos disponibles en el dominio.
  • Luego, seleccione el grupo en la lista de nombres de grupos o usuarios y seleccione la casilla en la columna Denegar para leer y aplicar la directiva de grupo.
  • Finalmente, haga clic en Aceptar > Sí.

Eso fue todo acerca de cómo configurar el filtrado de seguridad de directivas de grupo en Windows. Con la Consola de administración de directivas de grupo, puede permitir fácilmente que los usuarios, las computadoras o los grupos apliquen un GPO o lo impidan. Ahora ve y compruébalo tú mismo. Si te quedas atascado en algún lugar, no dudes en comentar a continuación.

¿Qué es la delegación de GPO?

Un objeto de directiva de grupo (GPO) es una colección de configuraciones que controlan la apariencia y el comportamiento de un sistema para un grupo designado de usuarios. Delegar la administración de GPO en Active Directory le permite otorgar a los usuarios finales permiso para realizar tareas específicas de directiva de grupo que los administradores suelen manejar.

¿Necesita usuarios autenticados para GPO?

Siempre es una buena idea tener usuarios autenticados en cualquier GPO, pero siempre puede refinarlo según sea necesario. Solo tenga cuidado con los GPO y pruébelos cuidadosamente. es una buena idea preferir crear GPO usando scripts de PowerShell para que el admin puede guardarlos en caso de que necesite recrearlos más tarde.

Related Posts