Cómo configurar filtros de grupo de seguridad para un GPO en Windows 11/10

Como experto en TI, una de las cosas más importantes que puede hacer es configurar filtros de grupo de seguridad para un GPO en Windows 11/10. Esto asegurará que solo las personas que desea que tengan acceso a su GPO puedan acceder a él. Aquí está cómo hacerlo: 1. Primero, abra la consola de administración de directivas de grupo. 2. A continuación, haga clic con el botón derecho en el GPO que desea editar y seleccione 'Editar'. 3. En el panel de la izquierda del Editor de políticas de grupo, expanda el nodo 'Configuración de la computadora', luego expanda el nodo 'Políticas'. 4. A continuación, expanda el nodo 'Configuración de Windows' y luego seleccione el nodo 'Configuración de seguridad'. 5. En el panel de la derecha, haga doble clic en la configuración 'Filtrado de seguridad'. 6. En el cuadro de diálogo 'Filtrado de seguridad', haga clic en el botón 'Agregar'. 7. En el cuadro de diálogo 'Seleccionar usuarios, equipos o grupos', escriba el nombre del grupo de seguridad al que desea tener acceso al GPO. Luego, haga clic en el botón 'Aceptar'. 8. En el cuadro de diálogo 'Filtrado de seguridad', haga clic en el botón 'Aceptar'. ¡Eso es todo! Ya ha configurado correctamente los filtros de grupo de seguridad para su GPO.

La directiva de grupo es una herramienta importante que permite a los administradores de red responsables de Microsoft Active Directory implementar configuraciones específicas para usuarios y equipos. Es una herramienta que puede aplicar configuraciones de seguridad a usuarios y computadoras. Esto es muy útil cuando desea administrar los permisos de los usuarios. Esta publicación le mostrará cómo puede configurar filtros de grupo de seguridad Ventanas.

¿Cómo configurar filtros de grupo de seguridad para un GPO en Windows?

Hay dos cosas principales que puede hacer al configurar el filtrado de directivas de grupo. Este:

• Permitir que los miembros del grupo apliquen GPO
• Impedir que los miembros del grupo apliquen un GPO

Ahora vamos a guiarlo a través de los pasos para permitir o prohibir que los grupos apliquen un GPO.

Nota: Funciona con equipos o usuarios unidos a un dominio o Windows Server. Además, la Herramienta de administración de directivas de grupo es diferente del Editor de directivas de grupo.

1] Permitir que los miembros del grupo apliquen el GPO

La primera forma es permitir que un grupo de miembros aplique un filtro de seguridad a un GPO. Si desea permitir que otros usuarios realicen cambios en el GPO, debe seguir estos pasos:

• Primero, inicie la Consola de administración de directivas de grupo. O puede usar cualquier otra herramienta de administración del servidor.
• En el menú de navegación, busque y haga clic en el GPO que desea editar.
• Luego, en la sección Filtrado de seguridad, haga clic en Usuarios autenticados y haga clic en Eliminar. Debe eliminar el permiso predeterminado otorgado a Todos los usuarios autenticados para restringir el GPO solo a los grupos que especifique.
• Haga clic en Agregar.
• A continuación, seleccione el cuadro de diálogo Usuario, Equipo o Grupo.
• Ingrese el siguiente nombre del grupo cuyos miembros deben aplicar el GPO y haga clic en Aceptar.
• Alternativamente, puede hacer clic en 'Avanzado' para ver una lista de grupos disponibles en el dominio.

2] Evitar que los miembros del grupo apliquen el GPO

Además de permitir que un grupo aplique filtros de seguridad en un GPO, también debe evitar que los miembros apliquen el GPO. Y se puede hacer siguiendo estos pasos:

bloquear opciones de anuncios

• Primero, inicie la Consola de administración de directivas de grupo.
• Busque y haga clic en el GPO que desea editar en la barra de navegación.
• Luego, en el panel de detalles, haga clic en la pestaña Delegación.
• Haga clic en 'Avanzado'.
• En la lista de nombres de grupos o usuarios, haga clic en Agregar.
• A continuación, seleccione el cuadro de diálogo Usuario, Equipo o Grupo.
• Ahora ingrese el nombre del grupo cuyos miembros desea evitar que apliquen el GPO y haga clic en Aceptar.
• También puede hacer clic en 'Avanzado' para ver una lista de grupos disponibles en el dominio.
• Después de eso, seleccione el grupo en la lista de nombres de grupos o usuarios y marque la casilla en la columna 'Denegar' para la política de grupo 'Leer' y 'Aplicar'.
• Finalmente, haga clic en Aceptar > Sí.

Entonces, eso es todo acerca de cómo configurar el filtrado de seguridad de la Política de grupo en Windows. Con la Consola de administración de directivas de grupo, puede permitir fácilmente que los usuarios, las computadoras o los grupos apliquen GPO o los rechacen. Ahora ve y compruébalo por ti mismo. Si está atrapado en algún lugar, no dude en comentar a continuación.

¿Qué es la delegación de GPO?

Un objeto de directiva de grupo (GPO) es un conjunto de configuraciones que controlan la apariencia y el comportamiento de un sistema para un grupo específico de usuarios. La delegación de control de GPO en Active Directory le permite otorgar a los usuarios finales permiso para realizar ciertas tareas de directiva de grupo que normalmente realizan los administradores.

¿Necesita usuarios autenticados para el GPO?

Siempre es bueno tener usuarios autenticados en cualquier GPO, pero siempre puede refinarlo según sea necesario. Solo tenga cuidado con los GPO y pruébelos a fondo. Le recomendamos que cree GPO con scripts de PowerShell para que un administrador pueda guardarlos en caso de que necesite volver a crearlos más tarde.