La semana pasada le mostré cómo excluir a usuarios individuales de la aplicación de un Objeto de Directiva de grupo (GPO) y esta vez le mostraré cómo aplicar correctamente un GPO a un usuario o equipo individual. Como mencioné anteriormente, siempre es mejor usar grupos de seguridad con filtrado de GPO, incluso si solo lo va a aplicar a un solo usuario o computadora. Esto evita tener que volver y modificar el filtrado de seguridad de GPO si necesita agregar más objetos a la política en el futuro.
Nota: Antes de comenzar, debo señalar un error común aquí es eliminar el directorio «Usuarios autenticados» de la sección de Filtrado de seguridad en el Objeto de Directiva de grupo.
¡NO HAGAS ESTO!!!
Sin embargo, nunca debe hacer esto, ya que esto puede causar mensajes de error «Inaccesibles» (consulte la imagen a continuación) en los Objetos de directiva de grupo en la Consola de Administración de Directivas de grupo para cualquier persona que no sea Administrador de dominio. Esto sucede porque ha eliminado la posibilidad de que el usuario lea el contenido del GPO, pero no se preocupe, esto no significa que la política se aplicará a ese usuario.
Paso 1. Seleccione el objeto de directiva de grupo en la Consola de Administración de Directivas de grupo (GPMC) y haga clic en la pestaña «Delegación» y, a continuación, haga clic en el botón «Avanzado».
Paso 2. Seleccione el grupo de seguridad» Usuarios autenticados «y, a continuación, desplácese hacia abajo hasta el permiso» Aplicar directiva de grupo «y desmarque la configuración de seguridad» Permitir».
Nota: Que el permiso» Permitir «para» Leer » todavía debe permanecer marcado, ya que esto evita el mensaje Inaccesible como se mencionó anteriormente.
Paso 3. Ahora haga clic en el botón» Agregar » y seleccione el grupo (recomendado) al que desea que se aplique esta política. A continuación, seleccione el grupo (por ejemplo, «Usuarios de cuentas») y desplácese por la lista de permisos hasta la opción «Aplicar directiva de grupo» y, a continuación, marque el permiso «Permitir».
Esta Directiva de grupo ahora solo se aplicará a los usuarios o equipos que sean miembros del grupo de seguridad Usuarios de cuentas. Sin embargo, debe recordar que el usuario y/o el equipo aún deben ubicarse en el ámbito del Objeto de directiva de grupo para que se aplique esta directiva.