Cómo editar un GPO sin conexión
Para realizar cambios en un objeto de directiva de grupo controlado (GPO), primero debe desteger una copia del GPO desde el archivo. Nadie más podrá modificar el GPO hasta que se vuelva a registrar, lo que impide la introducción de cambios en conflicto por parte de varios administradores de directiva de grupo. Cuando haya terminado de modificar el GPO, lo protegerá en el archivo para que se pueda revisar e implementar en el entorno de producción.
Se requiere una cuenta de usuario con el rol Editor o Administrador de AGPM (control total), la cuenta de usuario del Aprobador que creó el GPO o una cuenta de usuario con los permisos necesarios en Administración avanzada de directiva de grupo (AGPM) para completar este procedimiento. Revise los detalles de "Consideraciones adicionales" de este tema.
Edición de un GPO sin conexión
Para editar un GPO, desproteger el GPO desde el archivo, editarlo sin conexión y, a continuación, comprobarlo en el archivo para que pueda revisarlo e implementarlo (o modificarlo otros editores).
Para extraer un GPO del archivo para su edición
En el árbol directiva de grupo Consola de administración, haga clic en Cambiar control en el bosque y dominio en el que desea administrar gpo.
En la pestaña Contenido , haga clic en la pestaña Controlado para mostrar los GPO controlados.
Haga clic con el botón derecho en el GPO que se va a editar y, a continuación, haga clic en Desteger.
Escriba un comentario que se mostrará en el historial del GPO mientras está desprotegido y, a continuación, haga clic en Aceptar.
Cuando la ventana Progreso indique que se ha completado el progreso general, haga clic en Cerrar. En la pestaña Controlado , el estado del GPO ahora se identifica como Desprotegido.
Para editar un GPO sin conexión
En la pestaña Controlado , haga clic con el botón derecho en el GPO que se va a editar y, a continuación, haga clic en Editar.
En la ventana editor de administración de directiva de grupo, realice cambios en una copia sin conexión del GPO.
Nota Para deshabilitar todas las opciones de configuración del equipo o todas las opciones de configuración de usuario, haga clic con el botón derecho en el GPO de la ventana Editor de administración de directiva de grupo y haga clic en Propiedades. Seleccione Deshabilitar configuración del equipo o Deshabilitar configuración de usuario según corresponda.
Cuando haya terminado de modificar el GPO, cierre la ventana Editor de administración de directiva de grupo.
Para comprobar un GPO en el archivo
En la pestaña Controlado :
Si no ha realizado ningún cambio en el GPO, haga clic con el botón derecho en el GPO, haga clic en Deshacer descomprimir y, a continuación, haga clic en Sí para confirmar.
Si ha realizado cambios en el GPO, haga clic con el botón derecho en el GPO y haga clic en Check In.
Escriba un comentario que se mostrará en el seguimiento de auditoría del GPO y, a continuación, haga clic en Aceptar.
Cuando la ventana Progreso indique que se ha completado el progreso general, haga clic en Cerrar. En la pestaña Controlado , el estado del GPO se identifica como Protegido.
Consideraciones adicionales
Para desproteger y editar un GPO, de forma predeterminada debe ser el aprobador que creó o controló el GPO, un editor o un administrador de AGPM (control total). En concreto, debe tener permisos de contenido de lista y configuración de edición para el GPO. Además, para editar el GPO, debe ser la persona que ha desprotegido el GPO.
Para proteger un GPO, de forma predeterminada, debe ser editor, aprobador o administrador de AGPM (control total). En concreto, debe tener los permisos Contenido de lista y Editar configuración o Implementar GPO para el GPO. Si no es un aprobador o administrador de AGPM (u otro administrador de directiva de grupo con el permiso Implementar GPO), debe ser el editor que haya desprotegido el GPO.
Al editar un GPO, cualquier directiva de grupo actualización de instalación de software de un paquete en otro GPO debe hacer referencia al GPO implementado y no a la copia desprotegida.