Los Group Policy Objects o GPOs son configuraciones de políticas de entornos Windows que nos permiten centralizar la gestión de configuración de los equipos de nuestro dominio. Estas GPOs se desglosan en configuraciones de equipo y de usuario, permitiendo, dentro de cada campo, definir parámetros o “settings” de configuración que pueden afectar tanto a los equipos como a los usuarios de nuestro dominio, siendo en cierto modo, independientes unos de otros: Los aspectos definidos en Computer se aplicarán de forma independiente del usuario que inicie sesión en las máquinas designadas, y las settings fijadas en User se aplicarán independientemente del equipo, siempre que sean esos usuarios concretos (a los que se le aplica la GPO) los que inicien sesión.

Con esto en mente, configurar algo tan puntual como el sitio web por defecto es una labor que en un principio, guarda su mayor complejidad en encontrar la setting particular en la cual eso queda definido. En el Group Policy Editor podemos navegar hacia la setting “Disable changing home page settings” en la sección de User Configuration / Policies / Administrative Templates / Windows Components / Internet Explorer. Esto nos permite modificar la web por defecto al abrir Windows Explorer, y funcionará siempre y cuando:

  • La GPO esté “vinculada” a un grupo que englobe usuarios (Si nuestra OU sólo contiene máquinas, los Settings de la User Configuration no tendrán mucho sentido)
  • El usuario pueda recibir estas GPOs, para lo cual es interesante contar con comandos como gpupdate /force (para forzar la actualización de GPOs) o gpresult /r para visualizar qué GPOs están en activo
  • Se esté utilizando Internet Explorer

Ese último aspecto supone un gran inconveniente, ya que Internet Explorer no suele ser el navegador por defecto de muchos usuarios (y recientemente Microsoft ha lanzado Microsoft Edge para competir con los navegadores actuales), y usando otro browser, esta configuración no se aplicará.

Pero eso no significa que las GPO queden descartadas a la hora de configurar aspectos de otros browsers.

De hecho, vamos a ver cómo podríamos configurar la GPO para fijar una “homepage” en Google Chrome.

Para lograr esto, debemos entender que esta setting se aplica a través de las llamadas “administrative templates”, plantillas de configuración enfocadas a diversos programas y componentes. Por defecto, Windows Server 2016 no trae las plantillas para configurar Google Chrome, pero eso no significa que no existan, o que no se puedan descargar. En la página de support.google

https://support.google.com/chrome/a/answer/187202?hl=es

Una vez descargadas de la página de Google, tenemos que cargarlas en nuestro Group Policy Manager, en la sección Administrative Templates debemos “agregarlas” con Add/remove Templates: buscará archivos ADM, que son las administrative templates que importará el editor de Policies.

Apuntando a un archivo ADM, que debemos encontrar en la carpeta “Windows\ADM\(idioma de nuestra instalación de Chrome, en este caso, ES)”

Cuando agregamos este archivo, se abrirá un nuevo menú dentro de la consola de edición de las GPOs. En Classic Administrative Templates encontraremos la sección Google / Google Chrome

Dentro de esta sección encontraremos una subsección llamada “página de inicio” donde encontraremos la setting que nos permite apuntar a una web específica como Homepage:

Aplicando esta GPO, y aplicando en las configuraciones de Chrome, “mostrar el botón de página principal” (por defecto, cada pestaña nueva se abre “vacía”), podremos ver cómo esta setting entra en acción.

E incluso nos indica, al igual que con la GPO de Internet Explorer, que es el administrador quien fija estos valores, y nosotros, como usuarios, no podríamos revertir o modificar esta homepage, ni agregar otras.

Gracias a estos archivos ADM, podemos centralizar la gestión de los navegadores Chrome dentro de nuestro dominio, con algunas opciones parecidas o similares a las que tendríamos para Internet Explorer.

A nivel de “scope de aplicación”, el mecanismo es similar al del resto de aplicación de GPOs: se puede aplicar a nivel de equipos y a nivel de usuarios, limitando o ampliando la cantidad de equipos o usuarios implicados, si los tenemos agrupados en Unidades Organizativas (OUs).

 

Autor: Gabriel Piuzzi

Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018