Configurar políticas de grupo (GPO) … para Office
CatalàConfigurar y personalizar el Microsoft Office para un usuario puede estar bien, hacer lo mismo para 100, 500, 1000, 5000… es otra historia. Y quien dice Microsoft Office, dice cualquier otra aplicación que necesite una parametrización concreta para nuestro entorno de trabajo.
Esta entrada muestra como configurar los parámetros para Microsoft Office, siendo extensible a cualquier aplicación que disponga de plantillas administrativas, mediante las políticas de grupo (GPO) de Active Directory centralizadas.
Almacén central de políticas de grupo (GPO) en el Active Directory
Por defecto, los controladores de Active Directory utilizan el almacén de políticas de grupo local de cada servidor, siendo una carpeta que no se replica entre ellos. Esta carpeta está ubicada en:
c:\Windows\PolicyDefinitions
Si sólo utilizamos las políticas de grupo (GPO) que lleva por defecto los controladores de Active Directory no habrá ningún problema, pero si queremos ampliar estas características, con más plantillas, actualizaciones de las mismas o utilizar las consolas de administración remota; tenemos que mantener actualizada esta carpeta en todos los equipos. De lo contrario, cuando intentemos editar o visualizar la configuración de una política de grupo (GPO) esta no se visualiza correctamente.
Tener políticas de grupo personalizadas o actualizadas en servidores Active Directory con almacenes locales implica que no se visualicen correctamente en servidores o equipos que no estén actualizadas.
La solución, configurar un almacén central único para las políticas de grupo (GPO).
Crear este almacén central no es nada complicado, sólo hay que crear la carpeta PolicyDefinitions dentro de la carpeta de políticas del dominio de Active Directory y copiar todas las plantillas administrativas que queremos utilizar. Al copiarse en la parte del Active Directory que se replica entre controladores, la propia réplica mantiene esta carpeta actualizada en todos ellos.
En uno de los controladores de Active Directory, acceder a la carpeta c:\Windows y localizar la carpeta PolicyDefinitions. También se puede hacer accediendo mediante la red, pero hacedlo sobre la unidad raíz o la carpeta administrativa Admin$.
Hay que copiar esta carpeta en otra ubicación, ojo, copiar, no mover. Se puede hacer con el portapapeles, botón derecho, copiar.
Localizar la carpeta del Active Directory que se replica: la SYSVOL. Por defecto está dentro de la carpeta C:\Windows\. Ojo si habéis hecho actualizaciones del sistema de réplicas que la carpeta tendrá el indicador DFSR.
Acceder a la subcarpeta ..\WINDOWS\SYSVOL\domain\Policies. Aquí es dónde se debe copiar la carpeta PolicyDefinitions tal cual. Por lo tanto, si habéis copiado en el portapapeles la carpeta anterior sólo hay que hacer un pegar. No borréis las carpetas existentes ni lo copiéis dentro de una de estas carpetas. Estas carpetas corresponden a las políticas de grupo (GPO) creadas.
Al final la carpeta queda con la carpeta PolicyDefinitions y una carpeta con identificador único para cada política de grupo creada.
Dentro de la carpeta PolicyDefinitions debe haber las plantillas administrativas que se han copiado de la raíz del sistema. También es donde se deben copiar las nuevas plantillas administrativas para poder utilizar en las políticas de grupo.
Para comprobar que el procedimiento se ha hecho correctamente, si intentáis modificar una política de grupo, al desplegar las plantillas administrativas, se debe indicar que se están recuperando del almacén central. En caso contrario, os habéis saltado algún paso.
Cargar las plantillas administrativas en el Active Directory
Las políticas de grupo (GPOs) se alimentan de plantillas administrativas que se pueden descargar, ya definidas por los fabricantes, o bien crear las vuestras propias. Microsoft Windows Server lleva incorporadas plantillas administrativas para gestionar equipos servidores y clientes de la versión correspondiente (Windows Server 2012 R2 – Windows 8.1, Windows Server 2016 – Windows 10…).
¿Si dispongo de un servidor Microsoft Windows Server 2012 R2 no puedo gestionar equipos Microsoft Windows 10 1803?
No es cierto, para poder gestionar estos equipos Microsoft Windows 10 1803 sólo hay que actualizar las plantillas administrativas correspondientes.
Al igual que si se quiere gestionar para políticas de grupo (GPO) cualquier otra aplicación, como Microsoft Office, Google, Citrix, WMware, Adobe, Mozilla, Foxit, etc… Sólo hay que encontrar las plantillas administrativas en las webs de los fabricantes. Algunos ejemplos:
Cargar plantillas administrativas de Microsoft Office 2016
Para seguir, incorporamos las plantillas de Microsoft Office 2016 al Active Directory. Como que no son plantillas estándar del servidor, hay que descargar la última actualización disponible de la web de Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=49030
Hacer clic en el botón para hacer la descarga Download.
Seleccionar el archivo a descargar según la arquitectura del sistema operativo a fin de poder descomprimirlas. No tiene más efecto que éste. Sólo necesitáis descargar una de las versiones. En mi caso, selecciono la opción de x64 y hacer clic en el botón Next.
Con el archivo descargado, se ejecuta para descomprimir las plantillas administrativas.
Aceptar los términos de licencia y hacer clic en el botón Continuar.
Indicar donde descomprimir estas plantillas. Se puede crear una nueva carpeta en el escritorio con el nombre de «Plantillas Office 2016», haciendo clic en el botón «Crear nueva carpeta» que después ya pondremos en el almacén central de políticas de grupo (GPO). Hacer clic en el botón OK para continuar.
Cuando acabe, simplemente hacer clic en el botón OK para cerrar.
Acceder a la carpeta donde se han descomprimido las plantillas administrativas y encontramos:
- Carpeta admin, con las plantillas en formato opax, para la herramienta de personalización de Office.
- Carpeta admx, con las plantillas en formato admx, para las GPOs de Active Directory. (Estas son las que nos interesan para el Active Directory).
- Archivo Excel, con todos los parámetros que se pueden configurar en las plantillas, a fin de facilitar la búsqueda del parámetro después en la propia plantilla.
Acceder dentro de la carpeta admx y copiar todo su contenido, incluyendo archivos y carpetas, en la carpeta PolicyDefinitions del almacén central que se ha creado en el primer paso de esta entrada.
Ya debe haber disponibles las nuevas plantillas administrativas, de Microsoft Offic 2016, al crear una nueva política de grupo (GPO).
Los nuevos atributos para las políticas de grupo (GPO) aparecen tanto en el apartado de equipo como de usuario, según el atributo aplique a uno o al otro. En el caso de Microsoft Office 2016, la mayoría de atributos se encuentran en el apartado de usuario ya que afectan a la propia aplicación en relación al usuario que lo utiliza.
Configuración de una política de grupo (GPO) para Microsoft Office
Para poner un ejemplo de como crear y aplicar la política de grupo para Microsoft Office, se crea una nueva política para bloquear la modificación de la firma para los nuevos correos electrónicos. Esta ha sido una petición de un usuario del blog al que le agradezco la sugerencia.
Desde el administrador del servidor, en el menú superior de la derecha, seleccionar Herramientas y Administración de Políticas de Grupo.
En la consola de administración de las Políticas de Grupo, desplegar el árbol hasta localizar la carpeta Objetos de política de grupo.
Botón derecho sobre el nombre Objetos de Política de Grupo y seleccionar Nuevo.
Indicar el nombre descriptivo, por ejemplo, Microsoft Office 2016 general y hacer clic en el botón Ok.
La nueva política de grupo se ha creado como un nuevo objeto. Botón derecho sobre el nombre y seleccionar Editar para modificarla.
Se inicia el editor de políticas de grupo. Recordar que hay dos configuraciones posibles:
- Configuración del equipo. Aspectos que afectan sólo a la configuración de la máquina.
- Configuración del usuario. Aspectos que afectan a la configuración del perfil del usuario.
No todos los valores se encuentran en un apartado o en el otro.
Desplegar el apartado de configuración de Equipo o Usuario. Dentro de políticas, Plantillas Administrativas, aparecen las nuevas opciones para configurar el Microsoft Office 2016.
En la configuración de usuario, políticas, plantillas administrativas. Aparte de los parámetros de sistema operativo, aparecen las carpetas de Microsoft Office y de las aplicaciones concretas.
En la carpeta Microsoft Office 2016 están los parámetros que afectan a toda la suite de forma general.
En las carpetas concretas, están los parámetros que afectan únicamente a la aplicación indicada: Microsoft Access, Microsoft Excel, Microsoft Word… Localizar la carpeta de Microsoft Outlook 2016 para modificar los parámetros concretos del Outlook.
Dentro, todavía hay más carpetas, donde elegir. Localizar la carpeta Opciones de Outlook > Formato de correo electrónico. Dentro se encuentra el parámetro que se necesita modificar: No añadir la firma de correo electrónico a los mensajes.
Si se habilita se desactiva la posibilidad de añadir o modificar la firma de correo electrónico.
Si el usuario actualmente tiene configurada una firma de correo electrónico antes se debe deshabilitar, ya que la política no borra las firmas creadas, simplemente bloquea que se puedan modificar.
Ya se puede cerrar el editor de políticas de grupo (GPO) y aplicar la nueva política a la unidad organizativa donde corresponda. Botón derecho sobre la Unidad Organizativa y seleccionar Enlazar una GPO existente.
Seleccionar la política de grupo de Microsoft Office correspondiente y hacer clic en el botón OK para aplicarla a la unidad organizativa, para este caso donde hay los usuarios.
Comprobando el Microsoft Outlook del usuario, tiene deshabilitada la opción de configurar la firma de correo electrónico.
Recordar que en el caso de la firma de correo electrónico, la política de grupo desactiva estas funciones del Outlook, pero no la desconfigura. Si el usuario ha configurado una firma de correo electrónico previamente, o lo ha hecho un administrador, aplicando esta política no se podrá borrar. Antes hay que dejar esta opción tal como debe quedar.
Uno de los otros parámetros que me gusta mucho configurar es la ubicación de las carpetas de documentos y recursos (gráficos y plantillas) empresariales, de esta forma el usuario lo tiene siempre todo actualizado. Echad un vistazo para:
- Microsoft Office 2016 > Cuadro de diálogo de archivos Abrir/Guardar. Donde se pueden personalizar las ubicaciones que le aparecen al usuario en estos cuadros de diálogo poniendo la ruta de su departamento, por ejemplo.
- Microsoft Office 2016 > Caminos de recursos compartidos. Donde se indican donde están las plantillas compartidas.
Os animo a jugar con la hoja Excel que contiene todos los parámetros que se pueden modificar con la plantilla administrativa de Microsoft Office. Haciendo la configuración una sola vez, se aplica para todos igual y a la vez, ahorrando muchos dolores de cabeza y tiempo.
¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes dejar tu opinión, comentario o sugerencia. ¡Gracias!
Similar Posts by The Author:
- Microsoft SQL Server con SMB3
- Microsoft SQL Server amb SMB3
- Containers en Linux
- Containers amb Linux
- Migrar el servidor de archivos a Windows Server 2019
- Migrar el servidor de fitxers a Windows Server 2019
- Puerta enlace a Azure en el Windows Admin Center
- Porta enllaç a Azure en el Windows Admin Center
- Hola mundo! WordPress 5 y Gutenberg
- Hola món! WordPress 5 i Gutenberg
Apreciado profesor Solanes.
Le escribo desde Colombia, he leído con detenimiento su artículo sobre Configurar políticas de grupo (GPO) … para Office tomado de: https://www.jmsolanes.net/es/configurar-politicas-de-grupo-gpo-para-office/ y he puesto en practica sus instrucciones. El propósito de la GPO que he definido es bloquear las firmas de Outlook 2013, (firmas que ya he definido en cada Outlook de los usuarios) para ello descargue las plantillas administrativas he hice todo el procedimiento tal como lo indica su página. Mi red la constituye un Servidor Windows server 2012 R2 , seis estaciones de trabajo con Windows 10 profesional y dos con Windows 7 ultimate todos legales y actualizados con los últimos update de Microsoft.
Al aplicar la GPO ocurrió que las firmas desaparecieron; al crear un nuevo correo todo sale en blanco, no aparecen las firmas que teníamos configuradas y que son la que quiero conservar e impedir que algunos usuarios modifiquen.
Por favor si le es posible indíqueme que debo hacer para impedir la edición de firmas de correo ya establecidas.
Agradezco mucho su atención y que en espera de algún comentario o instrucción que me ayude con esta dificultad. Mil gracias
Muchas gracias por tu comentario Elmer.
El objetivo de la GPO es poder bloquear la inserción de la firma porqué el servidor ya la incluye en todos los correos electrónicos. Con lo que entiendo no es tu objetivo. Deberías volver a modificar la GPO para permitir la edición y así recuperar las firmas que configuraste.
A fecha de hoy desconozco si hay un método (fuera de aplicaciones de terceros) que permita fijar una firma, pero que no la permita editar por parte del usuario.
Siento no poder ser de más ayuda en este caso.
Apreciado profesor Solanes. Muchas gracias por responder mi pregunta el solo hecho de disponer del tiempo que ello toma es motivo de gratitud.
Bones,
Hi ha manera de canviar les fonts predeterminades del office?
Mediante las políticas de grupo ¿se pueden establecer la cantidad de usuarios por grupo?
Gracias
Apreciado Josep Ma,
En primer lugar felicitarte por este gran artículo y otros que has publicado que siempre me ha servido y enriquecido.
Aplicando las directrices que comentas en este artículo, he podido bloquear las firmas en clientes de diferentes versiones Outlook de escritorio, pero en cambio no desde Owa.
Como podría bloquear la firma para los usuarios que utilizan Outlook desde el navegador?
Mil gracias por compartir tus conocimientos.
Disculpa pero olvidé comentarte que estoy trabajando con cuentas de Office 365 para Exchange Server
Gracias,