Según el planteamiento expuesto en el apartado anterior, asignaremos directivas de grupo de primer nivel en el dominio "MiCentro.edu", para que sean aplicadas de forma común a todos los usuarios profesores y alumnos del dominio "MiCentro.edu", y también asignaremos directivas de grupo en dicho dominio "MiCentro.edu" para que sean aplicadas de forma común a todos los equipos del dominio, equipos ubicados por defecto en la carpeta "Computers".
Por debajo del dominio "MiCentro.edu", definiremos nuevas directivas de grupo para los profesores en la unidad organizativa "Profesores", así como nuevas directivas de grupo para los alumnos en la unidad organizativa "Alumnos", directivas de grupo éstas que serán sumadas a las definidas para los usuarios en el dominio "MiCentro.edu".
Así pues vamos a comenzar a crear las directivas de grupo deseadas en el dominio "MiCentro.edu", para lo cual en primer lugar lanzaremos "Usuarios y equipos de Active Directory" desde las "Herramientas administrativas", ubicándonos sobre el dominio "MiCentro.edu" y pulsando sobre el mismo con el botón derecho del ratón para seleccionar la opción "Propiedades" en el desplegable correspondiente, pasando a ser mostrada en ese instante la siguiente ventana en la que nos situaremos sobre la pestaña "Directiva de grupo".
En dicha ventana podemos observar que ya existe un objeto directiva de grupo denominado "Default Domain Policy", es decir una directiva del dominio por defecto, a partir de la cual podremos configurar las directivas de grupo deseadas, así pues nos situaremos sobre ella y a continuación pulsaremos sobre el botón "Editar", pasando a ser mostrada la siguiente ventana en la que podemos comprobar que existen dos entradas principales, una de ellas relativa a la "Configuración del equipo" y la otra a la "Configuración de usuario", cada una de ellas con diferentes directivas de grupo configurables, que serán aplicadas respectivamente a los equipos del dominio y a los usuarios del dominio.
Tanto para los equipos como para los usuarios, la primera directiva de grupo susceptible de ser configurada está relacionada con la "Configuración de software", pero por la importancia que tiene esta directiva de grupo le dedicaremos íntegramente un módulo, por lo que ahora la obviaremos.
Así pues vamos a configurar una directiva de grupo para que sea aplicada a todos los equipos del dominio (a excepción del equipo "SERVIDOR"), para lo cual nos situaremos sobre la directiva de grupo "No permitir que se ejecute Windows Messenger", ubicada en la ruta "Configuración del equipo -> Plantillas administrativas -> Componentes de Windows -> Windows Messenger", haciendo doble clic sobre ella para elegir en la nueva ventana mostrada a continuación el radio botón "Habilitada", de modo que finalmente dicha directiva de grupo quede configurada tal y como se muestra en la imagen inferior.
También configuraremos una directiva de grupo para que las conexiones de red se establezcan siempre al inicio del arranque de los equipos clientes, para lo cual nos situaremos sobre la directiva de grupo "Esperar siempre la detección de red al inicio del equipo y de sesión", ubicada en "Configuración del equipo -> Plantillas administrativas -> Sistema -> Inicio de sesión", haciendo doble clic sobre ella para activar en la nueva ventana mostrada a continuación el radio botón "Habilitada", de modo que finalmente dicha directiva de grupo quede configurada tal y como se muestra en la imagen inferior.
NOTA: Esta directiva de grupo es necesaria para que los equipos "Windows XP Professional" clientes de nuestro dominio, refresquen las directivas de instalación de software en su proceso de arranque.
En principio NO vamos a llevar a cabo más configuraciones de directivas de grupo para los equipos de nuestro dominio, si bien queda a criterio del administrador de cada centro analizar si existen otras directivas cuya aplicación pueda ser interesante en su entorno educativo.
Así pues a continuación vamos a centrarnos en las directivas de grupo de la "Configuración de usuario", que serán las que serán aplicadas de forma común a todos los usuarios de nuestro centro.
Vamos en primer lugar a configurar la directiva de grupo "Título del explorador" ubicada en la entrada "Configuración de usuario -> Configuración de Windows -> Mantenimiento de Internet Explorer -> Interfaz de usuario del explorador", haciendo doble clic sobre la misma.
En la ventana mostrada como resultado de la acción anterior podremos personalizar el título del explorador, activando la casilla "Personalizar barras de título" y tecleando a continuación en la caja de texto correspondiente la cadena "MiCentro", de modo que cuando un usuario cargue el navegador Internet Explorer en un equipo cliente del dominio, en la barra del título de dicho navegador se muestre el texto "Microsoft Internet Explorer proporcionado por MiCentro".
Otra directiva de grupo que podemos configurar es la "Cadena del agente de usuario", ubicada en la entrada "Configuración de usuario -> Configuración de Windows -> Mantenimiento de Internet Explorer -> Conexión", haciendo doble clic sobre la misma, para activar en la ventana mostrada como resultado de dicha acción la casilla "Personalizar cadena que se anexará a la cadena del agente de usuario", y posteriormente teclear en la caja de texto correspondiente "MiCentro" como la cadena de información que el navegador Internet Explorer de los equipos del dominio enviará a los servidores visitados.
También configuraremos la directiva de grupo "Favoritos y Vínculos" ubicada en la entrada "Configuración de usuario -> Configuración de Windows -> Mantenimiento de Internet Explorer -> Direcciones URL", haciendo doble clic sobre la misma, y pulsando en la ventana mostrada como resultado de dicha acción sobre el botón "Agregar URL", pasando a ser mostrada una nueva ventana en la que indicaremos aquellas direcciones URL que deseamos que aparezcan entre los "Favoritos" de los usuarios de nuestro centro, tecleando el valor "IFSTIC" en la caja de texto "Nombre" y "http://www.isftic.mepsyd.es" en la caja de texto "Dirección", de modo que finalmente la ventana de "Favoritos y vínculos" presente el siguiente aspecto.
También configuraremos la directiva de grupo "Direcciones URL importantes" ubicada igualmente en la entrada "Configuración de usuario -> Configuración de Windows -> Mantenimiento de Internet Explorer -> Direcciones URL", haciendo doble clic sobre la misma, pasando a ser mostrada la siguiente ventana en la cual activaremos la casilla "Personalizar dirección URL de la página principal", y posteriormente teclearemos en la caja de texto adjunta la dirección URL "http://www.micentro.edu", para finalmente pulsar sobre el botón "Aceptar".
NOTA: Con la configuración anterior hemos especificado que la página de inicio de los navegadores Internet Explorer para los usuarios del dominio de nuestro centro sea "http://www.micentro.edu", dirección URL que actualmente NO estará disponible, mostrándose un error en el intento de acceso a la misma; entonces cabe preguntarse ¿por qué la especificamos como página de inicio de los navegadores de los usuarios del dominio de nuestro centro?, siendo la respuesta que más adelante, cuando abordemos el capítulo correspondiente al servidor IIS, definiremos un sitio web denominado "www" en el dominio "micentro.edu", donde alojaremos las páginas web de nuestro centro, tomando entonces pleno sentido la configuración realizada en esta directiva de grupo.
La última directiva de grupo que vamos a configurar para todos los usuarios del dominio de nuestro centro permitirá que la carpeta "Mis Documentos" de dichos usuarios se ubique en una unidad de red, en vez de estar asociada al perfil de cada usuario.
Con anterioridad asociamos perfiles móviles a los profesores y perfiles obligatorios a los alumnos de nuestra red, pero dado que los alumnos tienen asociado un perfil obligatorio, los documentos que almacenen en la carpeta "Mis Documentos" de su perfil NO serán salvados en el equipo "SERVIDOR", dado el carácter obligatorio de dicho perfil.
Además de ello, la descarga de perfiles desde el equipo "SERVIDOR" puede hacerse muy lenta si se incluyen en la carpeta "Mis Documentos" de dichos perfiles, documentos de elevado tamaño, problema este que NO afecta a los alumnos porque disponen de un perfil obligatorio en el cual NO se almacenan los cambios realizados en la carpeta "Mis Documentos", pero que sí afecta a los profesores de nuestro centro, que descargan su perfil del equipo "SERVIDOR" con todos los documentos incluidos en la carpeta "Mis Documentos".
Para solventar los problemas indicados en los párrafos anteriores utilizaremos la directiva de grupo de redirección de carpetas, para redirigir la carpeta "Mis Documentos" de los perfiles de los usuarios del dominio a una unidad de red del equipo "SERVIDOR", solucionando de ese modo los problemas indicados, pues los alumnos dispondrán de un perfil obligatorio que NO podrán modificar, pero podrán grabar en su carpeta "Mis Documentos" pues la misma NO estará integrada en su perfil obligatorio, sino redirigida a una unidad de red del equipo "SERVIDOR" donde sí se almacenarán los cambios que se lleven a cabo en la misma; además de ello los profesores tendrán sus documentos en una unidad de red para evitar que la descarga de su perfil desde el equipo "SERVIDOR" se haga muy lenta debido a la descarga de "pesados" documentos contenidos en su carpeta "Mis Documentos", pues dicha carpeta estará ubicada en una unidad de red que NO se descargará con el perfil del usuario profesor.
NOTA: La redirección de carpetas permite ubicar las carpetas deseadas del perfil del usuario en una ubicación de red concreta, en vez de incluirlas en el propio perfil del usuario; en nuestro caso únicamente redireccionaremos la carpeta "Mis Documentos" a una unidad de red concreta del equipo "SERVIDOR".
Para poder redirigir la carpeta "Mis Documentos" a una unidad de red del equipo "SERVIDOR", lo primero que hemos de hacer es crear en dicho equipo la unidad de red correspondiente, para lo cual crearemos colgando de la raíz de la unidad "E:" del equipo "SERVIDOR" una carpeta de nombre "Documentos" donde serán redirigidos los documentos creados por los usuarios de nuestro centro.
Una vez creada la carpeta "E:\Documentos", pulsaremos sobre ella con el botón derecho del ratón para seleccionar la opción "Propiedades" en el desplegable correspondiente, pasando a ser mostrada la siguiente ventana en la que nos ubicaremos sobre la pestaña "Compartir", activando el radio botón "Compartir esta carpeta", e indicando como nombre del recurso compartido la cadena de texto "Documentos$", tras lo cual pulsaremos sobre el botón "Permisos".
Como resultado de la acción anterior pasará a ser mostrada la siguiente ventana en la cual asignamos al grupo "Todos" los permisos de acceso remoto "Control Total", "Cambiar" y "Leer", tal y como vemos en la imagen siguiente.
A continuación configuraremos la directiva de grupo "Mis documentos" ubicada en la entrada "Configuración de usuario -> Configuración de Windows -> Redireccionamiento de carpetas", situándonos sobre la misma y haciendo clic sobre ella con el botón derecho del ratón para elegir la opción "Propiedades" en el desplegable correspondiente.
Como resultado de dicha acción pasa a ser mostrada la siguiente ventana, en la que seleccionaremos la opción "Básico: redirigir la carpeta de todos a la misma ubicación" en el desplegable "Configuración", y tras ello "Crear una carpeta para cada usuario en la ruta raíz" en el desplegable "Ubicación de la carpeta de destino", para finalmente detallar en la caja de texto "Ruta de acceso raíz" la ruta "\\SERVIDOR\Documentos$", tal y como vemos en la imagen inferior.
NOTA: Podemos observar en la parte inferior de la ventana anterior como la ruta final de acceso a la carpeta redirigida será "\\SERVIDOR\Documentos$\Usuario\Mis Documentos", de modo que la carpeta de documentos de cada usuario sólo será accesible exclusivamente por el propietario de la misma; por ejemplo para el usuario "Javier" su carpeta de documentos redirigida se ubicará en "\\SERVIDOR\Documentos$\Javier\Mis Documentos".
Una vez llegados a este punto ya hemos conseguido configurar la redirección de la carpetas "Mis documentos" de todos los usuarios del dominio, de modo que si por ejemplo el usuario "Javier" se validara en este instante en un equipo cliente del dominio, se crearía colgando de la carpeta "E:\Documentos" del equipo "SERVIDOR", una carpeta de nombre "Javier", y colgando de ella otra carpeta de nombre "Mis Documentos" para almacenar los documentos de dicho usuario; así pues si el usuario "Javier" almacenara un documento en la carpeta "Mis Documentos" del equipo cliente en el cual ha iniciado sesión, dicho documento se ubicará en la unidad de red creada anteriormente para dicho usuario.
Hasta este instante hemos definido las directivas de grupo propias de todos los usuarios y equipos del centro, modificando para ello la directiva "Default Domain Policy" del dominio "MiCentro.edu", así pues procederemos a cerrar la ventana de edición de la directiva de grupo "Default Domain Policy".
A partir de este momento comenzaremos con la configuración de directivas de grupo que serán aplicadas exclusivamente a los profesores o a los alumnos de nuestro centro, utilizando para ello las unidades organizativas "Profesores" y "Alumnos" creadas con anterioridad.
Comencemos pues configurando las directivas de grupo que deseamos asociar a los profesores de nuestro centro, situándonos sobre la unidad organizativa "Profesores" en la ventana "Usuarios y equipos de Active Directory", y pulsando sobre la misma con el botón derecho del ratón para elegir la opción "Propiedades" en el desplegable correspondiente, pasando a ser mostrada como resultado de dicha acción la siguiente ventana en la que nos ubicaremos sobre la pestaña "Directiva de Grupo", pudiendo comprobar que NO existe ningún objeto directiva de grupo predeterminado para dicha unidad organizativa.
Así pues debemos crear un objeto directiva de grupo sobre la unidad organizativa "Profesores" para poder posteriormente definir sobre el mismo las directivas de grupo deseadas, proceso que llevaremos a cabo pulsando en la ventana de la imagen anterior sobre el botón "Nuevo" y posteriormente indicando "directiva de grupo profesores" como nombre para el nuevo objeto directiva de grupo creado.
Ahora ya podemos definir las directivas de grupo deseadas sobre el objeto "directiva de grupo profesores" de la unidad organizativa "Profesores", seleccionando para ello dicho objeto directiva de grupo y pulsando a continuación sobre el botón "Editar" en la ventana de la imagen anterior, pasando a ser mostrada la siguiente ventana en la que configuraremos la directiva de grupo "Limitar el tamaño del perfil" ubicada en la entrada "Configuración de usuario -> Plantillas Administrativas -> Sistema -> Perfiles de usuario", haciendo doble clic sobre la misma.
Como resultado de la acción anterior pasa a ser mostrada la siguiente ventana, en la cual activaremos la casilla "Habilitada", especificando a continuación el valor "30000" como tamaño máximo de almacenamiento en Kb. del perfil (equivaldría a 30 Mb.); además activaremos la casilla "Notificar al usuario cuando se exceda el espacio de almacenamiento de perfiles", dejando el resto de opciones tal cual se muestran por defecto.
Esta será la única directiva de grupo que configuraremos para los profesores de nuestro centro, así pues procederemos en este instante a cerrar la ventana de edición del objeto "directiva de grupo profesores".
NOTA: Al igual que se indicó anteriormente, el administrador de cada centro deberá analizar las diferentes directivas de grupo existentes para determinar cuales de ellas desea aplicar a los profesores de su centro.
A continuación configuraremos las directivas de grupo que deseamos aplicar a los alumnos del centro, para lo cual crearemos un nuevo objeto directiva de grupo de nombre "directiva de grupo alumnos" sobre la unidad organizativa "Alumnos", siguiendo el mismo proceso llevado a cabo con anterioridad para crear el objeto "directiva de grupo profesores" sobre la unidad organizativa "Profesores".
A continuación seleccionamos el objeto "directiva de grupo alumnos", y tras ello pulsaremos sobre el botón "Editar", pasando a ser mostrada la ventana de edición de dicho objeto directiva de grupo, en el cual nos ubicaremos sobre la directiva de grupo "Prohibir el acceso al Panel de control" ubicada en la entrada "Configuración de usuario -> Plantillas administrativas -> Panel de control", haciendo doble clic sobre la misma y activando a continuación el radio botón "Habilitada" en la ventana correspondiente, para evitar el acceso de los alumnos al "Panel de control" desde los equipos en los que se autentiquen.
Insistimos una vez más en que existen múltiples directivas de equipo y usuario que pueden ser aplicadas sobre nuestro dominio o unidades organizativas, y que NO es posible en este apartado comentarlas todas, debiendo ser el administrador de cada centro quien deberá analizar una por una cuales son de su interés, para proceder a su aplicación en su caso; para facilitar la compresión de la utilidad de cada directiva de grupo, si nos ubicamos sobre la pestaña "Explicación" tras hacer doble clic sobre cualquiera de ellas, obtendremos un detallado resumen de su funcionalidad.
Finalmente reseñar que aunque algunas de las directivas de grupo asignadas a los usuarios pueden ser modificadas por éstos en sesión de trabajo, la próxima vez que dichos usuarios inicien sesión en cualquier equipo del dominio, se les volverán a aplicar las directivas de grupo definidas por el "Administrador" del dominio, obviando aquellas configuraciones personales que hubieran realizado.
NOTA: Para concluir este apartado, hemos de indicar que algunas directivas de grupo NO se aplican de modo inmediato, luego deberemos reiniciar el equipo "SERVIDOR" y posteriormente los equipos clientes del dominio, para garantizar la correcta aplicación de las directivas definidas.