Descripción de la directiva de grupo de Windows

La directiva de grupo de Windows es una ampliación de las directivas extensibles para Windows 2000/XP y Active Directory. Hay algún cruce en los ajustes entre la directiva de grupo de Windows y las directivas extensibles de Gestión de escritorios, como ocurre en Configuración de usuario > Plantillas administrativas. Para obtener más información acerca de las directivas extensibles, consulte Directivas extensibles de usuario o de equipo (paquetes de estaciones de trabajo / usuarios).

NOTA:  no conviene configurar directivas de grupo en un controlador de dominio de Windows 2000 mediante ConsoleOne. Para editar directivas de grupo mediante ConsoleOne, utilice una estación de trabajo con Windows 2000 para editar las directivas de grupo de Windows 2000, y una estación de trabajo con Windows XP para editar las directivas de grupo de Windows XP.

Si una estación de trabajo es miembro de un dominio de Active Directory pero está desconectada de éste, no se aplican las directivas de grupo de Windows incluidas en los paquetes de usuario y estación de trabajo.

Por los motivos que se explican a continuación, para importar esta directiva a Gestión de escritorios deberá utilizar las vías UNC, en vez de las unidades asignadas:

• Los usuarios pueden cambiar los guiones de entrada, modificando las asignaciones de unidades.
• Los objetos Estación de trabajo suelen entrar en el sistema antes que los usuarios y, por tanto, no hay asignaciones de unidades disponibles.

Con las vías UNC se puede encontrar esta directiva, siempre que el servidor esté disponible.

Las directivas de grupo han cambiado en gran medida desde la versión inicial de ZENworks for Desktops 3. Consulte las siguientes secciones para obtener más información:

• Directivas de grupo aditivas
• Comprobación de revisiones
• Almacenamiento en caché de directivas de grupo
• Ajustes constantes y volátiles
• Uso de directivas de grupo en servidores Terminal

Configuración de la directiva de grupo de Windows en el paquete de usuarios

1. En ConsoleOne, haga clic con el botón derecho en Paquete de usuarios, elija Propiedades y haga clic en la correspondiente página de la plataforma.

   Cuando elija la página de plataforma adecuada, tenga en cuenta lo siguiente:

   • Windows NT: para obtener más información sobre la compatibilidad de Gestión de escritorios para la plataforma Windows NT, consulte "Interoperabilidad con estaciones de trabajo con Windows NT 4" en la Guía de instalación de Gestión de escritorios de ZENworks 6.5 de Novell.

   • Página de plataforma Windows NT-2000-XP: Debido a las diferencias entre Windows 2000 y Windows XP respecto a la manera en la que se guardan los ajustes de seguridad, no puede utilizar la página de la plataforma Windows NT-2000-XP para editar la directiva de grupo de Windows. En Windows 2000, los ajustes de seguridad se guardan en el archivo gpttml.inf, y en Windows XP en el archivo xpsec.dat. Ambos archivos se encuentran en el directorio \directivas de grupo\machine\microsoft\windows nt\secedit.

     En ZENworks 6.5 SP1, se ha inhabilitado la opción Edición de la página de plataforma Windows NT-2000-XP; debe utilizar una de las páginas de plataforma específicas para editar las directivas de grupo.

2. Marque la casilla de verificación que hay bajo la columna Habilitado para la directiva de grupo de Windows.

   De este modo se selecciona y habilita la directiva.

3. Haga clic en Propiedades para mostrar la página Directivas de grupo de Windows.

   
   

4. Especifique la ubicación de red para las directivas de grupo nuevas o existentes.

   Proporcione a los usuarios los derechos suficientes para acceder a esta ubicación de red.

   Si utiliza una variable de entorno en el campo Ubicación de red de directivas de grupo nuevas/existentes, defina primero la variable de entorno en la estación de trabajo de gestión en la que esté ejecutando ConsoleOne y en cualquier estación de trabajo que reciba la directiva de grupo. También debe salir y reiniciar ConsoleOne para que se reconozca la variable.

5. (Condicional) Si desea importar directivas de grupo desde Active Directory, haga clic en Importar directiva.

   Para obtener más información, consulte Importación de directivas de grupo de Windows (paquetes de usuarios y estaciones de trabajo).

6. (Condicional) Si desea editar las directivas de grupo existentes, haga clic en Editar directivas.

   Para obtener más información, consulte Edición de las directivas de grupo de Windows existentes (paquetes de usuarios y estaciones de trabajo).

7. (Opcional) Marque la casilla de verificación Las directivas de grupo siguen estando vigentes cuando el usuario salga para indicar que las directivas de grupo introducidas permanecerán activas en el escritorio local de Windows después de que el usuario salga.

   IMPORTANTE:   no es recomendable utilizar el ajuste Las directivas de grupo siguen estando vigentes cuando el usuario salga ni el ajuste Guarde en caché la configuración del usuario en un entorno en el que las directivas de grupo de usuarios se llevan a diferentes usuarios en estaciones de trabajo comunes.

8. (Opcional) Marque la casilla de verificación Configuración del usuario del caché.

   Guardar en caché los ajustes de configuración del usuario no es lo mismo que marcar la casilla de verificación Las directivas de grupo siguen estando vigentes cuando el usuario salga.

   La función Las directivas de grupo siguen estando vigentes cuando el usuario salga permite al administrador conservar los ajustes de las directivas de grupo del último usuario que haya iniciado sesión. La limitación de este método es que cualquier usuario que entre localmente (sólo estación de trabajo) recibe los ajustes de las directivas de grupos de la última persona que se entró en la red desde esa estación de trabajo. Si fue un Administrador el último que entró en la red desde una estación de trabajo concreta, en las entradas locales siguientes el usuario recibirá los ajustes de las directivas del Administrador.

   Para evitar esta situación, marque la casilla de verificación Guardar en caché la configuración del usuario para permitir que se guarden en caché los ajustes de cada usuario.

   Tenga en cuenta lo siguiente antes de permitir el almacenamiento en caché de los ajustes de la directiva de grupo de Windows del paquete de usuarios.

   • La función de ajustes del usuario del caché funciona con NetWare o Windows en segundo plano. Si está utilizando un servidor Windows en segundo plano, tenga en cuenta lo siguiente:
     • El usuario debe conectarse con una cuenta de usuario local, no con una cuenta de dominio guardada en el caché. Los ajustes de la directiva de grupo de Windows se aplican a las cuentas de dominio siempre que el usuario esté conectado al dominio. Cuando el usuario no se conecta al dominio, pero utiliza una cuenta de dominio guardada en el caché, no se aplican los ajustes de la directiva de grupo de Windows de Gestión de escritorios.
     • Si almacena archivos de directiva de grupo en un servidor Active Directory, el nombre de usuario y la contraseña de Active Directory deberán coincidir con las credenciales de eDirectory.
   • Los usuarios deben tener cuentas de usuario locales. Los ajustes de la directiva de grupo de Windows se guardan en el caché del perfil del usuario local, de manera que los usuarios con diferentes directivas de grupo de Windows vigentes deben tener diferentes cuentas de usuario locales.
   • Cada usuario debe tener un perfil en el equipo en cuyo caché vaya a guardar los ajustes. Puede proporcionar este perfil utilizando cuentas de usuario locales o mediante cuentas de usuario local dinámico (DLU), pero no se puede eliminar la cuenta. Si la directiva de DLU elimina la cuenta del usuario local (utilizando una cuenta de usuario volátil o mediante una cuenta de usuario volátil caducada guardada en caché), el usuario no podrá conectarse localmente.
   • Sólo se guardan en caché los ajustes del archivo \user\registry.pol. Son, en líneas generales, los ajustes de usuario del editor de directivas de grupo, excepto los guiones de inicio y fin de sesión (que se guardan en la carpeta Scripts en \User, por tanto, no almacenados en caché).

   Si marca la casilla de verificación Configuración del usuario del caché, se guardarán los ajustes de configuración del usuario de las directivas de grupo Windows vigentes de cada usuario en el perfil local de cada usuario. Cuando cada usuario entra localmente, sus ajustes se leen y se aplican desde la copia guardada en caché del archivo registry.pol en ese perfil de ese usuario. Los únicos ajustes guardados en caché son los almacenados en el archivo registry.pol de la carpeta User. No se guardan en el caché otros ajustes, como los guiones de inicio y final de sesión, los ajustes del equipo y los ajustes de seguridad.

   IMPORTANTE:   no es recomendable utilizar el ajuste Las directivas de grupo siguen estando vigentes cuando el usuario salga ni el ajuste Guarde en caché la configuración del usuario en un entorno en el que las directivas de grupo de usuarios se llevan a diferentes usuarios en estaciones de trabajo comunes.

9. En el recuadro Tipos de ajustes aplicados, marque las opciones oportunas.

   Marque esta opción para enviar los ajustes del usuario de Windows, del equipo y de seguridad con una directiva de usuario o de estación de trabajo. Esto es diferente a versiones anteriores en las que los ajustes de usuario se enviaban con paquetes de usuarios y los ajustes de seguridad y de equipo con paquetes de estaciones de trabajo.

   Configuración del usuario: marque esta opción para enviar la información de los ajustes de Configuración del usuario con la directiva de grupo de Windows.

   Configuración del equipo: marque esta opción para enviar la información de los ajustes de Configuración del equipo (salvo los de seguridad) con la directiva de grupo de Windows.

   Ajustes de seguridad: marque esta opción para enviar la información de ajustes de seguridad de Windows con la directiva de grupo de Windows. Al marcar esta opción se aplican los ajustes de seguridad de Configuración del equipo > ajustes de Windows > ajustes de seguridad, incluidas las directivas de cuenta, directivas locales, directivas de clave pública y directivas de seguridad IP en el equipo local. No puede elegir enviar directivas individuales. Además, las directivas no son aditivas.

   NOTA:  sólo los ajustes de configuración de usuario de Tipos de ajustes aplicados serán válidos para servidores Terminal. Las opciones Configuración del equipo y Ajustes de seguridad no están disponibles para servidores Terminal.

10. Haga clic en la pestaña Programador de directivas > seleccione un tipo de programación:

       Programación del paquete

       Evento

       Diariamente

       Semanalmente

       Mensualmente

       Anualmente

    Puede hacer clic en Ajustes avanzados para definir ajustes adicionales como Conclusión, Fallo, Personificación, Prioridad y Límite de tiempo. Para obtener detalles sobre cada uno de estos ajustes, haga clic en el botón Ayuda de cada página.

11. Haga clic en Aceptar para guardar la directiva.

12. Cuando haya terminado de configurar todas las directivas de este paquete, continúe con los pasos de Asociación del paquete de usuarios o de estaciones de trabajo para asociar el paquete de directivas.

Configuración de la directiva de grupo de Windows en el paquete de estaciones de trabajo

1. En ConsoleOne, haga clic con el botón derecho en Paquete de estaciones de trabajo, elija Propiedades y haga clic en la correspondiente página de la plataforma.

   Cuando elija la página de plataforma adecuada, tenga en cuenta lo siguiente:

   • Windows NT: para obtener más información sobre la compatibilidad de Gestión de escritorios para la plataforma Windows NT, consulte "Interoperabilidad con estaciones de trabajo con Windows NT 4" en la Guía de instalación de Gestión de escritorios de ZENworks 6.5 de Novell.

   • Página de plataforma Windows NT-2000-XP: Debido a las diferencias entre Windows 2000 y Windows XP respecto a la manera en la que se guardan los ajustes de seguridad, no puede utilizar la página de la plataforma Windows NT-2000-XP para editar la directiva de grupo de Windows. En Windows 2000, los ajustes de seguridad se guardan en el archivo gpttml.inf, y en Windows XP en el archivo xpsec.dat. Ambos archivos se encuentran en el directorio \directivas de grupo\machine\microsoft\windows nt\secedit.

     En ZENworks 6.5 SP1, se ha inhabilitado la opción Edición de la página de plataforma Windows NT-2000-XP; debe utilizar una de las páginas de plataforma específicas para editar las directivas de grupo.

2. Marque la casilla de verificación que hay bajo la columna Habilitado para la directiva de grupo de Windows.

   De este modo se selecciona y habilita la directiva.

3. Haga clic en Propiedades para mostrar la página Directivas de grupo de Windows.

   
   

4. Especifique la ubicación de red para las directivas de grupo nuevas o existentes.

   Proporcione a los usuarios los derechos suficientes para acceder a esta ubicación de red.

   Si utiliza una variable de entorno en el campo Ubicación de red de directivas de grupo nuevas/existentes, defina primero la variable de entorno en la estación de trabajo de gestión en la que esté ejecutando ConsoleOne y en cualquier estación de trabajo que reciba la directiva de grupo. También debe salir y reiniciar ConsoleOne para que se reconozca la variable.

5. (Condicional) Si desea importar directivas de grupo desde Active Directory, haga clic en Importar directiva.

   Para obtener más información, consulte Importación de directivas de grupo de Windows (paquetes de usuarios y estaciones de trabajo).

6. (Condicional) Si desea editar las directivas de grupo existentes, haga clic en Editar directivas.

   Para obtener más información, consulte Edición de las directivas de grupo de Windows existentes (paquetes de usuarios y estaciones de trabajo).

7. (Opcional) Marque la casilla de verificación Mantener ajustes de la estación de trabajo.

   Marque esta opción para indicar que todos los ajustes de la estación de trabajo asistidos por Gestión de escritorios (de usuario, de equipo y de seguridad) en la directiva de grupo de Windows del paquete de estaciones de trabajo pueden permanecer vigentes (se guardan en el caché) independientemente de la conexión a la red.

   Tenga en cuenta lo siguiente antes de permitir el almacenamiento en caché de los ajustes de la directiva de grupo de Windows del paquete de estaciones de trabajo.

   • La función Mantener ajustes de la estación de trabajo funciona con NetWare o Windows en segundo plano. Si está utilizando un servidor Windows en segundo plano y almacena los archivos de directivas de grupo de Windows en un servidor Windows, la estación de trabajo debe ser miembro de dicho dominio.
   • Para utilizar la opción de mantener ajustes, no puede habilitar la opción Asistencia de retorno de bucle de directiva de grupo en la directiva de grupo de Windows asociada a las estaciones de trabajo cuyos ajustes desea guardar en el caché (esto incluye las opciones de modo de reemplazo o modo de combinación). Si no se habilita la asistencia de retorno de bucle, la configuración de la directiva del usuario tiene prioridad sobre la configuración de la directiva de grupo de Windows del paquete de estaciones de trabajo si hay ajustes contradictorios.

   Al marcar la casilla de verificación Mantener ajustes de la estación de trabajo se aplicarán los ajustes de las directivas de grupo de Windows vigentes de la estación de trabajo que ya están almacenadas en directorio_de_windows\system32\group policy.wkscache, aunque dicha estación de trabajo no pueda entrar en la red como objeto Estación de trabajo (como ocurre cuando esa estación de trabajo está desconectada de la red).

8. En el recuadro Tipos de ajustes aplicados, marque las opciones oportunas.

   Marque esta opción para enviar los ajustes del usuario de Windows, del equipo y de seguridad con una directiva de usuario o de estación de trabajo. Esto es diferente a versiones anteriores en las que los ajustes de usuario se enviaban con paquetes de usuarios y los ajustes de seguridad y de equipo con paquetes de estaciones de trabajo.

   Configuración del usuario: marque esta opción para enviar la información de los ajustes de Configuración del usuario con la directiva de grupo de Windows.

   Configuración del equipo: marque esta opción para enviar la información de los ajustes de Configuración del equipo (salvo los de seguridad) con la directiva de grupo de Windows.

   Ajustes de seguridad: marque esta opción para enviar la información de ajustes de seguridad de Windows con la directiva de grupo de Windows. Al marcar esta opción se aplican los ajustes de seguridad de Configuración del equipo > ajustes de Windows > ajustes de seguridad, incluidas las directivas de cuenta, directivas locales, directivas de clave pública y directivas de seguridad IP en el equipo local. No puede elegir enviar directivas individuales. Además, las directivas no son aditivas.

9. (Opcional) Marque la casilla de verificación Asistencia de retorno de bucle de directiva de grupo y, a continuación, seleccione un modo.

   Al marcar esta opción, dará prioridad a las directivas de paquete de estaciones de trabajo frente a las de paquete de usuarios. La asistencia de retorno de bucle tiene dos modos, reemplazar y combinar:

   No aplicar los ajustes de directiva de usuario (modo Reemplazar): marque esta opción para omitir todas las directivas de usuario. Se aplican los ajustes de directiva de estación de trabajo.

   Aplicar los ajustes de directiva de estación de trabajo al final (modo Combinar): marque esta opción para aplicar primero los ajustes de directivas de usuario y después los de las directivas de estación de trabajo. Esto le permite aplicar los ajustes de usuario sobrescribiendo los ajustes que se contradicen con los de la estación de trabajo. Si un ajuste de usuario no es contradictorio, permanece vigente.

10. Haga clic en la pestaña Programador de directivas > seleccione un tipo de programación:

       Programación del paquete

       Evento

       Diariamente

       Semanalmente

       Mensualmente

       Anualmente

    Debido a que los archivos del escritorio de Windows tardan menos en cargarse que los ajustes de directivas de grupo, algunas de estas directivas del paquete de estaciones de trabajo podrían comportarse de manera extraña si están programadas para que se ejecuten cuando el usuario entra en el sistema. En concreto, no se realizan cambios en los ajustes del escritorio (por ejemplo, ocultar Mis sitios de red, ocultar todos los iconos del escritorio, etc.) ni tampoco tienen lugar los programas que haya configurado para que se ejecuten cuando el usuario entra en el sistema mediante el uso de un guión de entrada. Si el usuario sale y vuelve a entrar, los ajustes se mostrarán correctamente.

    Para evitar este comportamiento, no configure las directivas de grupo del paquete de estaciones de trabajo de modo que se ejecuten a la entrada del usuario. Configúrelas para que se ejecuten al iniciar el sistema, diariamente o en alguna otra programación periódica.

    Si configura directivas de grupo para ejecutar guiones de inicio y programa dichas directivas para que se ejecuten al iniciar el sistema, marque la opción Mantener ajustes de la estación de trabajo del Paso 7. Debido a que Windows 2000/SP busca y ejecuta guiones de inicio antes de que el Gestor de estación de trabajo autentique y aplique las directivas, es posible que no se ejecuten las directivas de grupo configuradas para ejecutar guiones de inicio si están programadas para hacerlo al iniciarse el sistema. Si selecciona la opción Mantener ajustes de la estación de trabajo, se guardan en el caché los ajustes de la directivas de grupo del paquete de estaciones de trabajo (y los guiones de inicio), y se aplican correctamente la próxima vez que se inicie el sistema.

    Puede hacer clic en Ajustes avanzados para definir ajustes adicionales como Conclusión, Fallo, Personificación, Prioridad y Límite de tiempo. Para obtener detalles sobre cada uno de estos ajustes, haga clic en el botón Ayuda de cada página.

11. Haga clic en Aceptar para guardar la directiva.

12. Cuando haya terminado de configurar todas las directivas de este paquete, continúe con los pasos de Asociación del paquete de usuarios o de estaciones de trabajo para asociar el paquete de directivas.

Edición de las directivas de grupo de Windows existentes (paquetes de usuarios y estaciones de trabajo)

1. En ConsoleOne, haga clic con el botón derecho en Paquete de usuarios o estaciones de trabajo, elija Propiedades y, a continuación, haga clic en la correspondiente página de plataforma.

2. Marque la casilla de verificación que hay bajo la columna Habilitado para la directiva de grupo de Windows.

   De este modo se selecciona y habilita la directiva.

3. Haga clic en Propiedades para mostrar la página Directivas de grupo de Windows.

4. Especifique la ubicación de red para las directivas de grupo nuevas o existentes.

5. Haga clic en Editar directivas.

   De esta manera, se lanza el editor de Microsoft Management Console, donde puede editar tanto una directiva de paquete de usuarios como una directiva de paquete de estaciones de trabajo. Para obtener más información, haga clic en Ayuda en los recuadros de diálogo. Después de editar la directiva, haga clic en el botón Cerrar.

   Cuando edite directivas de grupo, tenga en cuenta lo siguiente:

   • Vía del directorio: asegúrese de que ha seleccionado la vía del directorio correcta porque podría destruir datos. Se suprimirán todos los archivos del directorio seleccionado, así como los subdirectorios Adm, User y Machine antes de copiarse allí la directiva de grupo de Active Directory.

   • Ajustes de seguridad que no se pueden editar en Windows XP: Debido a unos cambios en Windows XP, no es posible editar en la actualidad los siguientes ajustes de seguridad de Windows XP mediante Gestión de escritorios:

     • En Configuración del equipo > Ajustes de Windows > Configuración de seguridad > Directivas de cuenta > Directivas de contraseña:

          Las contraseñas deben cumplir los requerimientos de complejidad
          Almacenar contraseña utilizando cifrado reversible

     • En Configuración de seguridad > Directivas locales > Opciones de seguridad:

          Acceso de red: permitir traducción SID/nombre anónima
          Cuentas: Estado de la cuenta Administrador
          Cuentas: Estado de la cuenta Guest

   • Versión del sistema operativo y comprobación del nivel de service pack en ZENworks 6.5 SP1: se ha añadido la nueva función a ZENworks 6.5 SP1 para comprobar la versión del sistema operativo y el nivel del service pack mientras se editan las directivas de grupo en todas las plataformas en las que puede editar directivas de grupo (Windows 2000, Windows XP y Windows Server 2003). Por ejemplo, si se ha creado una directiva de grupo en una estación de trabajo con Windows XP SP1 o versiones anteriores, e intenta editarla en una estación de trabajo con Windows XP SP2, ZENworks SP1 muestra un recuadro de diálogo de advertencia. ZENworks 6.5 SP1 también le prohíbe la edición de una directiva de grupo que se ha creado en una estación de trabajo con Windows XP SP2 si está empleando una estación de trabajo con Windows XP o Windows XP SP1 instalados.

   • Inhabilitación de los ajustes de la directiva de grupo mediante ZENworks 6.5 SP1: en ZENworks 6.5 Support Pack 1 (SP1), se ha incluido la nueva funcionalidad para permitirle inhabilitar determinados ajustes de directiva de grupo sin evitar la futura edición de la directiva.

     En versiones anteriores de ZENworks, la inhabilitación de determinados ajustes inhabilitaban el editor de directivas de grupo, impidiendo al usuario la edición de dicha directiva en el futuro. Entre estos ajustes se incluyen los siguientes (según el SO y el nivel de service pack, no todos los ajustes pueden estar presentes):

     • En Configuración del usuario > Plantillas administrativas > Componentes de Windows > Microsoft Management Console:

          Restringir al usuario la entrada al modo de autor
          Restringir a los usuarios a la lista de complementos con permisos explícitos

     • En Configuración del usuario > Plantillas administrativas > Componentes de Windows > Microsoft Management Console > Complementos restringidos o permitidos > Directiva de grupo:

          Gestión de directivas de grupo
          Editor del objeto Directiva de grupo

     • En Configuración del usuario > Plantillas administrativas > Componentes de Windows > Microsoft Management Console > Complementos restringidos o permitidos > Directiva de grupo > Extensiones de complemento de directivas de grupo:

          Plantillas administrativas (equipos)
          Plantillas administrativas (usuarios)
          Redirección de carpetas
          Mantenimiento de Internet Explorer
          Servicios de instalación remota
          Archivos de comandos (inicio de sesión/cierre de sesión)
          Archivos de comandos (inicio/apagado)
          Configuración de seguridad
          Instalación de software (equipos)
          Instalación de software (usuarios)
          Directivas de red inalámbrica (IEEE 802.11)

     Si inhabilita cualquiera de estos ajustes e intenta, a continuación, editar la directiva, aparecerá un mensaje de error en el que se indica que la directiva ha restringido el integrable. Además, no se abre el editor de directivas de grupo.

     Para evitar este problema, en ZENworks 6.5 SP1, estos ajustes se eliminan de la directiva de grupo y se guardan en una ubicación local temporal. Cuando cierra el editor, los ajustes del archivo temporal se fusionan con los de la directiva de grupo recién configurada. Si ha realizado algún cambio a estos ajustes mientras ha utilizado el editor y entran en conflicto con los que se han guardado en el archivo temporal, los nuevos ajustes tienen prioridad sobre los ajustes originales que se han movido al archivo temporal.

   • Uso de Windows XP SP2 y ZENworks 6.5:Windows XP SP2 contiene dos nuevas asignaciones de usuario dentro de la configuración de seguridad de las directivas de grupo: la de creación de objetos globales y Suplantar a un cliente después de la autenticación. Estas asignaciones de derechos de usuario se encuentran en Configuración de equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Asignación de derechos de usuario en el editor de directivas de grupo (gpedit.msc).

     Debido a estos cambios, si edita una directiva de grupo que se ha creado en una estación de trabajo con Windows XP SP1 o versiones anteriores empleando una estación de trabajo Windows XP SP2, o viceversa, la directiva se guarda con los ajustes de Windows XP SP2, que podrían ocasionar problemas al empujarse a una estación de trabajo con Windows XP SP1 o versiones anteriores.

     Si utiliza ZENworks 6.5, al contrario que ZENworks 6.5 SP1, para gestionar directivas de grupo, recomendamos que no actualice a Windows XP SP2 puesto que se han producido problemas conocidos. Estos problemas se ha tratado en ZENworks 6.5 SP1.

     Si ya ha instalado Windows XP SP2 y va a continuar utilizando ZENworks 6.5, consulte el TID10095342.

6. Haga clic en Aceptar para guardar la directiva.

Importación de directivas de grupo de Windows (paquetes de usuarios y estaciones de trabajo)

1. En ConsoleOne, haga clic con el botón derecho en Paquete de usuarios o estaciones de trabajo, elija Propiedades y, a continuación, haga clic en la correspondiente página de plataforma.

2. Marque la casilla de verificación que hay bajo la columna Habilitado para la directiva de grupo de Windows.

   De este modo se selecciona y habilita la directiva.

3. Haga clic en Propiedades para mostrar la página Directivas de grupo de Windows.

4. Especifique la ubicación de red para las directivas de grupo nuevas o existentes.

5. Si desea importar directivas de grupo de Active Directory, haga clic en Importar directiva y, a continuación, rellene los campos siguientes.

   1. Seleccione una opción de exportación:

      Importar carpeta de Active Directory: permite importar todas las directivas de grupos de la carpeta de Active Directory. Si marca esta opción, en el campo Ubicación de origen, especifique la vía UNC a la carpeta que contiene las directivas de grupos creadas por Active Directory que desea migrar al directorio mostrado en el campo Ubicación de destino de las directivas de grupo migradas. Debe conocer, o en su defecto buscar, el nombre exclusivo del directorio desde el que desea importar la directiva de grupo de Active Directory. Busque el nombre exclusivo examinando las propiedades de la directiva de grupo de Active Directory.

      Importar archivo de ajustes de seguridad:permite importar los ajustes de seguridad de un archivo. Si marca esta opción, en el campo Ubicación de origen, especifique la vía UNC al archivo que contiene los ajustes de seguridad que desea migrar al directorio mostrado en el campo Ubicación de destino de las directivas de grupo migradas. Debe conocer, o en su defecto buscar, el nombre exclusivo del archivo que importará a la directiva de grupo.

      IMPORTANTE:  para las directivas de grupo debe utilizar vías UNC en lugar de unidades asignadas.

   2. Haga clic en Importar.

      Esta opción copia el archivo o la directiva de grupo de Active Directory en el directorio especificado en el campo Ubicación de destino de las directivas de grupo migradas. Si no existe el directorio especificado, se crea automáticamente.

      ADVERTENCIA:  asegúrese de que ha seleccionado la vía del directorio correcto en el campo Ubicación de destino de las directivas de grupo migradas, porque podría destruir datos. Se suprimirán todos los archivos del directorio seleccionado, así como los subdirectorios Adm, User y Machine antes de copiarse allí la directiva de grupo de Active Directory.

      Los ajustes de seguridad importados permiten a los administradores definir únicamente determinados ajustes de seguridad que no afecten a todos los demás ajustes de seguridad. Los ajustes de seguridad se pueden importar a partir de una directiva de grupo de Active Directory o se pueden generar con el integrable Configuración y análisis de seguridad de Microsoft Management Console (MMC).

      Cuando importe una directiva de grupo de Active Directory con ajustes de seguridad o importe un archivo de ajustes de seguridad, se guardan los ajustes importados en un nuevo archivo denominado zensec.inf.

      Los ajustes de seguridad de zensec.inf se utilizarán en lugar de los ajustes de seguridad normales que aparecen al editar la directiva de grupo en MMC. Los ajustes de seguridad que aparecen en MMC no serán precisos y no se aplicarán los cambios realizados. Si se detectan ajustes de seguridad importados mientras se edita una directiva de grupo, un recuadro de mensaje informará al usuario de que se utilizarán los ajustes de seguridad de zensec.inf en lugar de los ajustes de seguridad normales y se le da la opción de consultar los ajustes en el archivo zensec.inf.

6. Haga clic en Aceptar para guardar la directiva.