Vamos a ver cómo podemos configurar una política (GPO) para qué a todos los usuarios de una determinada unidad organizativa, (en este caso la OU de Logística del dominio adatum.com) se les muestre un mensaje de bienvenida antes de proceder a iniciar su sesión.

Normalmente esta política es muy utilizada en la mayoría de las empresas que disponen de un entorno de directorio activo cuyo objetivo principal es mostrar las normas de uso de la compañía o de la política de seguridad, con el fin de que los empleados a priori conozcan cuales son las normas principales del dominio en el que se están autentificando. Una vez dicho todo esto podemos pasar a la parte práctica y verlo de una forma más dinámica.

Creación de una unidad organizativa:

El cliente tiene que encontrase en la Unidad organizativa en donde vamos a realizar los cambios. También en esta unidad organizativa situaremos al usuario con el que vamos a realizar las pruebas. En este caso el equipo es LON-CL2 y usuario Logística1:

usuarios y equipos de logística

Una vez hemos realizado lo anterior, vamos a la consola de edición de GPOs y creamos una nueva política. Editamos la política y tendremos que encontrar la adecuada para el cometido que queremos realizar, para ello nos vamos a “computer Configuration –> Policies –> Windows Settings –> Security Settings –> Local Policies  –> Security options”:

editando GPO
A continuación debemos de editar dos políticas, una para el título del mensaje y otra para el contenido del mensaje que queramos establecer. Las políticas se denominan de la siguiente forma:

  • Interactive logon: Message text for users attemping to log on: muestra el contenido del mensaje a establecer.
  • Interactive logon: Message title for users attemping to log on: muestra el título del mensaje a establecer.

creando GPO

Una vez establecidos el mensaje del título y del cuerpo del mensaje enlazamos la GPO a la unidad organizativa correspondiente, en este caso Logística. Por último, nos vamos a la máquina que vamos a utilizar en este caso LON-CL2 y entramos como administradores de la misma y lanzamos el comando gpupdate /force para forzar la política. Al ser una configuración de equipo tan solo nos queda reiniciar la máquina y nos aparecerá el mensaje que hemos establecido:

mensaje de advertencia de GPO
Una vez hemos aceptado el mensaje ya podremos iniciar sesión:
autentificando
David Jiménez Oliver

Alumno de Tajamar MCSA-MCSE

Curso: 2016-2017