Documentación de productos
Gestión del entorno de trabajo 2407
Service Current Release 2402 2311 2308 2305 2303 2212 2209 2206 2203
Ver PDF

Configuración de directiva de grupo

December 11, 2024
Contribución de: 
C

Importante:

Actualmente, WEM solo admite agregar y editar configuraciones de política de grupo asociadas con las subárboles de registro HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER .

En versiones anteriores, solo se podían migrar las preferencias de políticas de grupo (GPP) a la administración del entorno del espacio de trabajo (WEM). Para obtener más información, consulte la descripción del asistente Migrar en la Cinta. Ahora también puede importar configuraciones de política de grupo (configuraciones basadas en registro) a WEM.

Después de importar la configuración, puede tener una vista detallada de las configuraciones asociadas con cada GPO antes de decidir qué GPO asignar. Puede asignar el GPO a diferentes grupos de AD, al igual que asigna otras acciones. Si asigna GPO directamente a un usuario individual, las configuraciones no tendrán efecto. Un grupo puede contener usuarios y máquinas. La configuración de nivel de máquina surte efecto si el equipo relacionado pertenece al grupo. La configuración de nivel de usuario surte efecto si el usuario actual pertenece al grupo.

Consejo:

Para que la configuración de nivel de máquina surta efecto inmediatamente, reinicie Citrix WEM Agent Host Service. Para que la configuración a nivel de usuario se aplique de inmediato, los usuarios deben cerrar sesión e iniciarla de nuevo.

Configuración de directivas de grupo

Nota:

Para que los agentes WEM procesen correctamente las configuraciones de la directiva de grupo, verifique que el Servicio de inicio de sesión de usuario de Citrix WEM esté habilitado en ellos.

Habilitar el procesamiento de la configuración de la política de grupo. Controla si se debe habilitar WEM para procesar configuraciones de política de grupo. De forma predeterminada, esta opción está inhabilitada. Cuando está deshabilitado:

  • No puede configurar los parámetros de directiva de grupo.
  • WEM no procesa las configuraciones de la política de grupo incluso si ya están asignadas a usuarios o grupos de usuarios.

Lista de objetos de la directiva de grupo

Muestra una lista de sus GPO existentes. Utilice Busque para filtrar la lista por nombre o descripción.

  • Actualizar. Actualiza la lista de GPO.
  • Importar. Abre el asistente Importar configuraciones de política de grupo ** , que le permite importar configuraciones de política de grupo a WEM.
  • Modificar. Le permite editar un GPO existente.
  • Eliminar. Elimina el GPO que seleccione.

Importar configuración de directivas de grupo

Antes de importar la configuración de la directiva de grupo, haga una copia de seguridad de la configuración de la directiva de grupo en su controlador de dominio:

  1. Abra la Consola de administración de directivas de grupo.

  2. En la ventana Administración de directivas de grupo, haga clic con el botón secundario en el GPO del que quiere hacer una copia de seguridad y, a continuación, seleccione Copia de seguridad

  3. En la ventana Copia de seguridad de objeto de directiva de grupo, especifique la ubicación en la que quiere guardar la copia de seguridad. Si quiere, puede proporcionar una descripción a la copia de seguridad.

  4. Haga clic en Copia de seguridad para iniciar la copia de seguridad y luego en Aceptar.

  5. Vaya a la carpeta de copia de seguridad y, a continuación, comprima en un archivo zip.

    Nota:

    WEM también admite la importación de archivos zip que contienen varias carpetas de respaldo de GPO.

Para importar la configuración de directivas de grupo, siga los pasos siguientes:

  1. Utilice Cargar, disponible en el menú del servicio WEM, pestaña Administrar , para cargar el archivo zip de sus GPO a la carpeta predeterminada en Citrix Cloud.

  2. Vaya a la pestaña Consola de administración > Acciones > Configuración de política de grupo , seleccione Habilitar procesamiento de configuración de política de grupoy luego haga clic en Importar para abrir el asistente de importación.

  3. En la página Archivo a importar del asistente de importación, haga clic en Examinar y luego seleccione el archivo correspondiente de la lista. También puede escribir el nombre del archivo y luego hacer clic en Buscar para localizarlo.

    • Sobrescribe los GPO que importó anteriormente. Controla si se sobrescribirán los GPO existentes.

  4. Haga clic en Iniciar importación para iniciar el proceso de importación.

  5. Una vez completada la importación, haga clic en Finalizar. Los GPO importados aparecen en la pestaña Configuración de política de grupo .

Importar configuraciones de directiva de grupo desde archivos de registro

Puede convertir los valores de registro que exporte mediante el Editor del Registro de Windows en GPO para su administración y asignación. Si está familiarizado con la opción Importar archivos de registro disponible con Entradas de registro, esta función:

Antes de empezar, tenga en cuenta lo siguiente:

  • Al importar la configuración de un archivo zip, el archivo puede contener uno o más archivos de registro. Asegúrese de que el tamaño del archivo descomprimido no sea mayor a 30 M.
  • Cada archivo .reg se convertirá en un GPO. Puede tratar cada GPO convertido como un conjunto de configuraciones de registro.
  • El nombre de cada GPO convertido se genera en función del nombre del archivo .reg correspondiente. Ejemplo: si el nombre del archivo .reg es test1.reg, el nombre del GPO convertido es test1.
  • Las descripciones de los GPO convertidos están vacías. Su estado predeterminado es habilitado (icono de marca de verificación).

Para importar la configuración de directivas de grupo, siga los pasos siguientes:

  1. En la consola de administración, vaya a Acciones > Configuración de política de grupo, seleccione Habilitar procesamiento de configuración de política de grupo, haga clic en la flecha hacia abajo junto a Importary seleccione Importar archivo de registro.

  2. En el asistente que aparece, busque la copia de seguridad zip de sus archivos de registro.

    • Sobrescribir GPO existentes. Controla si se deben sobrescribir los GPO existentes cuando se producen conflictos.

  3. Haga clic en Iniciar importación.

  4. Una vez completada la importación, haga clic en Finalizar. Los GPO convertidos desde los archivos de registro aparecen en Configuración de directiva de grupo.

Editar la configuración de la directiva de grupo

Haga doble clic en un GPO de la lista para obtener una vista detallada de su configuración y editarla si es necesario.

Para clonar un GPO, haga clic derecho en el GPO y seleccione Copiar en el menú. El clon se crea automáticamente después de hacer clic en Copiar. El clon hereda el nombre del original y tiene el sufijo “-Copia”. Puedes usar Editar para cambiar el nombre.

La ventana Editar objeto de política de grupo aparece después de hacer clic en Editar.

Nombre. El nombre del GPO tal como aparece en la lista de GPO.

Descripción. Le permite especificar información adicional sobre el GPO, que aparece en la lista de GPO.

Operaciones de registro. Muestra las operaciones de registro que contiene el GPO.

Advertencia:

La modificación, la incorporación y la eliminación incorrectas de la configuración basada en el registro puede impedir que la configuración surta efecto en el entorno de usuario.

  • Añada. Le permite agregar una clave de registro.
  • Editar. Le permite editar una clave de registro.
  • Eliminar. Le permite eliminar una clave de registro.

Para agregar una clave de registro, haga clic en Agregar en el lado derecho. Está disponible la siguiente configuración:

  • Orden. Le permite especificar el orden de implementación de la clave de registro.

  • Acción. Permite especificar el tipo de acción de la clave del Registro.
    • Establezca el valor. Permite establecer un valor para la clave del Registro.
    • Eliminar valor. Permite eliminar un valor de la clave del Registro.
    • Crear clave. Permite crear la clave según lo especificado por la combinación de la clave raíz y la subruta.
    • Eliminar clave. Permite eliminar una clave debajo de la clave del Registro.
    • Elimina todos los valores. Permite eliminar todos los valores de la clave del Registro.

  • Llave raíz. Valores admitidos: HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER.

  • Subruta. Ruta completa de la clave del Registro sin la clave raíz. Por ejemplo, si HKEY_LOCAL_MACHINE\Software\Microsoft\Windows es la ruta completa de la clave del Registro, Software\Microsoft\Windows es la subruta.

  • Valor. Permite especificar un nombre para el valor del registro. El elemento resaltado del siguiente diagrama en su conjunto es un valor de registro.

    Valor de registro en el editor de registro

  • Tipo. Permite especificar el tipo de datos del valor.
    • REG_SZ. Este tipo es una cadena estándar que se utiliza para representar valores de texto legibles por humanos.
    • REG_EXPAND_SZ. Este tipo es una cadena de datos ampliable que contiene una variable que debe reemplazarse cuando una aplicación lo llame. Por ejemplo, para el siguiente valor, la cadena “%SystemRoot%” se sustituirá por la ubicación real de la carpeta en un sistema operativo.
    • REG_BINARY. Datos binarios en cualquier forma.
    • REG_DWORD. Un número de 32 bits. Este tipo se usa comúnmente para valores booleanos. Por ejemplo, “0” significa inhabilitado y “1” significa habilitado.
    • REG_DWORD_LITTLE_ENDIAN. Un número de 32 bits en formato little-endian.
    • REG_QWORD. Un número de 64 bits.
    • REG_QWORD_LITTLE_ENDIAN. Un número de 64 bits en formato little-endian.
    • REG_MULTI_SZ. Este tipo es una cadena múltiple que se utiliza para representar valores que contienen listas o valores múltiples. Cada entrada está separada por un carácter nulo.
  • Datos. Permite escribir los datos correspondientes al valor del registro. Para diferentes tipos de datos, es posible que deba escribir datos diferentes en diferentes formatos.

Es posible que sus cambios tarden algún tiempo en surtir efecto. Tenga en cuenta lo siguiente:

  • Los cambios asociados con el subárbol de registro HKEY_LOCAL_MACHINE surten efecto cuando se inicia Citrix WEM Agent Host Service o se agota el SQL Settings Refresh Delay especificado.
  • Los cambios asociados con el subárbol de registro HKEY_CURRENT_USER surten efecto cuando los usuarios inician sesión.

Contextualizar la configuración de la directiva de grupo

Puede hacer que las configuraciones de la Política de grupo sean condicionales mediante el uso de un filtro para contextualizar sus asignaciones. Un filtro incluye una regla y varias condiciones. El agente de WEM aplica la configuración de directivas de grupo asignada solo cuando se cumplen todas las condiciones de la regla en el entorno de usuario en tiempo de ejecución. De lo contrario, el agente omite esa configuración al aplicar filtros.

Un flujo de trabajo general para hacer que las configuraciones de la Política de grupo sean condicionales es el siguiente:

  1. En la consola de administración, navegue a Filtros > Condiciones y defina sus condiciones. Ver Condiciones.

    Importante:

    Para obtener una lista completa de las condiciones de filtro disponibles, consulte Condiciones de filtro. La configuración de directivas de grupo incluye la configuración de usuario y máquina. Algunas condiciones de filtro se aplican solo a la configuración del usuario. Si aplica esas condiciones de filtro a la configuración de la máquina, el agente WEM ignora las condiciones de filtro y aplica la configuración de la máquina. Para obtener una lista completa de las condiciones de filtro que no se aplican a la configuración de la máquina, consulte Condiciones de filtro que no se aplican a la configuración de la máquina.

  2. Vaya a Filtros > Reglas y defina su regla de filtro. Puede incluir las condiciones que definió en el Paso 1 en esa regla. Ver Reglas.

  3. Vaya a Acciones > Configuración de política de grupo y configure sus ajustes de política de grupo.

  4. Vaya a Consola de administración > Asignaciones > Asignación de acción y complete lo siguiente:

    1. Haga doble clic en el usuario o grupo de usuarios al que desea asignar la configuración.

    2. Seleccione la aplicación y haga clic en la flecha derecha (>) para asignarlas.

    3. En la ventana Asignar filtro , seleccione la regla que definió en el Paso 2 y luego haga clic en Aceptar. Las configuraciones se mueven del panel Disponible al panel Asignado .

    4. En el panel Asignado , configure la prioridad de las configuraciones. Escriba un número entero para especificar una prioridad. Cuanto mayor sea el valor, mayor será la prioridad. Las configuraciones con mayor prioridad se procesan más tarde, lo que garantiza que estén vigentes cuando haya un conflicto o dependencia.

Condiciones de filtro no aplicables a la configuración de la máquina

Nombre del filtro Aplicable a la configuración del equipo
Coincidencia de ClientName No
Coincidencia de dirección IP del cliente No
Coincidencia de valor del Registro Si configura un valor de registro a partir de HKCU, el filtro Coincidencia de valores del Registro no funciona si se aplica a la configuración del equipo.
Coincidencia de país del usuario No
Coincidencia de idioma de UI No
Tipo de recurso SBC de usuario No
Coincidencia de ruta de Active Directory No
Coincidencia de atributos de Active Directory No
No hay coincidencia de ClientName No
No hay coincidencia de dirección IP del cliente No
Sin coincidencia de valor del Registro No
Sin coincidencia de país de usuario No
Sin coincidencia de idioma de interfaz de usuario No
No hay coincidencia de ruta de Active Directory No
No hay coincidencia de atributo de Active Directory No
Coincidencia de SO remoto de cliente No
No hay coincidencia de SO remoto de cliente No
Coincidencia de grupo de Active Directory No
No hay coincidencia de grupo de Active Directory No
Nombre de recurso publicado No
Configuración de directiva de grupo
December 11, 2024
Contribución de: 
C
December 11, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.