none
Automatizar configuración de GPO RRS feed

  • Pregunta

  • Buenas tardes,

    He estado buscando información sobre cómo automatizar la configuración de políticas de grupos cuando no es posible hacerlo a través de dominio. Lo que necesito es ejecutar un vbscript en cada máquina local y que configure las políticas locales de cada equipo. Llego a ver que cuando cambias la configuración de una política, este cambio se ve reflejado, como es obvio, en el registro. Pero si me llevo a otra máquina esa clave de registro, aunque esta se registra bien, los cambios no los veo en la consola de las políticas.

    A ver si alguien sabe cómo se puede hacer esto, es en el grupo de Administrative Templates de la configuración del equipo, por eso no utilizo una plantilla de seguridad.

    Muchas gracias y un saludo.

    martes, 19 de marzo de 2013 20:12

Todas las respuestas

  • Justamente uno de los motivos de utilizar un dominio es para configurar de forma centralizada.

    Si los equipos no pertenecen al dominio, deberías buscar una solución como Windows intune.

    miércoles, 20 de marzo de 2013 13:54
  • Gracias por la respuesta Esteban, como decía al principio no me es posible realizar mediante dominio porque esas máquinas no van a estar en un dominio.

    No me creo que tenga que desplegar una herramienta nueva para realizar el cambio en algunas políticas de forma local. Lo que no entiendo es por qué si al habilitar una GPO se crea una clave en el registro con un valor determinado. Si yo exporto esa clave y la importo en otra máquina, no se ve ese cambio reflejado, es decir en gpedit.msc no veo la política como Enabled.

    No estoy menospreciando para nada tu propuesta, pero estimo que windows tiene la suficiente potencia como para poder hacer unos cambios simples en las políticas mediante un script. Si fuesen políticas de seguridad aplicaba una plantilla .inf pero es que son para el shutdown event tracker y restringir el cdrom, entre otras... es decir a nivel de Administrative Templates.

    Muchas gracias por la respuesta y la ayuda.

    miércoles, 20 de marzo de 2013 19:19
  • Hola adlocal,

    Para hacer lo que quieres puedes probar copiando el contenido de la carpeta %systemroot%\system32\grouppolicy\ a la nueva máquina y hacer un gpupdate /force o reiniciarla.

    Espero que te sirva...

    Un saludo,


    Twitter 

    viernes, 22 de marzo de 2013 11:56