Configurar polítiques de grup (GPO) … per Office

Configurar i personalitzar el Microsoft Office per un usuari pot estar bé, fer el mateix per a 100, 500, 1000, 5000… és una altra història. I qui diu Microsoft Office, diu qualsevol altra aplicació que necessiti una parametrització concreta pel nostre entorn de treball.

Aquesta entrada mostra com configurar els paràmetres per Microsoft Office, sent extensible a qualsevol aplicació que disposi de plantilles administratives, mitjançant les polítiques de grup (GPO) de Active Directory centralitzades.

 

Magatzem central de polítiques de grup (GPO) a l’Active Directory

Per defecte, els controladors d’Active Directory utilitzen el magatzem de polítiques de grup local de cada servidor, sent una carpeta que no es replica entre ells. Aquesta carpeta està ubicada a:

c:\Windows\PolicyDefinitions

Si només utilitzem les polítiques de grup (GPO) que porta per defecte els controladors d’Active Directory no hi haurà cap problema, però si volem ampliar aquestes característiques, amb més plantilles, actualitzacions de les mateixes o utilitzar les consoles d’administració remota; hem de mantenir actualitzada aquesta carpeta en tots els equips. Del contrari, quan intentem editar o visualitzar la configuració d’una política de grup (GPO) aquesta no es visualitza correctament.

Tenir polítiques de grup personalitzades o actualitzades en servidors Active Directory amb magatzems locals implica que no es visualitzin correctament en servidors o equips que no estiguin actualitzades.

La solució, configurar un magatzem central únic per a les polítiques de grup (GPO).

Crear aquest magatzem central no és gens complicat, només cal crear la carpeta PolicyDefinitions dins la carpeta de polítiques del domini d’Active Directory i copiar-hi totes les plantilles administratives que volem utilitzar. Al copiar-se a la part de l’Active Directory que es replica entre controladors, la pròpia rèplica manté aquesta carpeta actualitzada a tots ells.

En un dels controladors d’Active Directory, accedir a la carpeta c:\Windows i localitzar la carpeta PolicyDefinitions. També es pot fer accedint mitjançant la xarxa, però feu-ho sobre la unitat arrel o la carpeta administrativa Admin$.

Cal copiar aquesta carpeta en una altra ubicació, ull, copiar, no moure. Es pot fer amb el portapapers, botó dret, copiar.

Localitzar la carpeta de l’Active Directory que es replica: la SYSVOL. Per defecte està dins la carpeta c:\Windows\. Ull si heu fet actualitzacions del sistema de rèpliques que la carpeta tindrà l’indicador DFSR.

Accedir a la subcarpeta ..\WINDOWS\SYSVOL\domain\Policies. Aquí és on s’ha de copiar la carpeta PolicyDefinitions tal qual. Per tant, si heu copiat al portapapers la carpeta anterior només cal fer un enganxar. No esborreu les carpetes existents ni ho copieu dins d’una d’aquestes carpetes. Aquestes carpetes corresponen a les polítiques de grup (GPO) creades.

Al final la carpeta queda amb la carpeta PolicyDefinitions i una carpeta amb identificador únic per a cada política de grup creada.

Dins la carpeta PolicyDefinitions hi ha d’haver les plantilles administratives que s’han copiat de l’arrel del sistema. També és on s’han de copiar les noves plantilles administratives per poder utilitzar en les polítiques de grup.

Per comprovar que el procediment s’ha fet correctament, si intenteu modificar una política de grup, al desplegar les plantilles administratives, s’ha d’indicar que s’estan recuperant del magatzem central. En cas contrari, us heu saltat algun pas.

Carregar les plantilles administratives a l’Active Directory

Les polítiques de grup (GPOs) s’alimenten de plantilles administratives que es poden descarregar, ja definides pels fabricants, o bé crear les vostres pròpies. Microsoft Windows Server porta incorporades plantilles administratives per gestionar equips servidors i clients de la versió corresponent (Windows Server 2012 R2 – Windows 8.1, Windows Server 2016 – Windows 10…).

Si disposo d’un servidor Microsoft Windows Server 2012 R2 no puc gestionar equips Microsoft Windows 10 1803?

No es cert, per poder gestionar aquests equips Microsoft Windows 10 1803 només cal actualitzar les plantilles administratives corresponents.

A l’igual que si es vol gestionar per polítiques de grup (GPO) qualsevol altra aplicació, com ara Microsoft Office, Google, Citrix, VMware, Adobe, Mozilla, FoxIt, etc…. Només cal trobar les plantilles administratives en les webs dels fabricants. Alguns exemples:

Carregar plantilles administratives de Microsoft Office 2016

Per seguir, incorporem les plantilles de Microsoft Office 2016 a l’Active Directory. Com que no són plantilles estàndard del servidor, cal descarregar la última actualització disponible de la web de Microsoft: https://www.microsoft.com/en-us/download/details.aspx?id=49030

Clicar al botó per fer la descàrrega Download.

Seleccionar el fitxer a descarregar segons l’arquitectura del sistema operatiu a fi i efecte de poder-les descomprimir. No té més efecte que aquest. Només us cal descarregar una de les versions. En el meu cas, selecciono l’opció de x64 i clicar el botó Next.

Amb el fitxer descarregat, s’executa per descomprimir les plantilles administratives.

Acceptar els termes de llicència i clicar el botó Continuar.

Indicar on descomprimir aquestes plantilles. Es pot crear una nova carpeta a l’escriptori amb el nom de “Plantilles Office 2016”, clicant el botó “Crear nova carpeta” que després ja posarem al magatzem central de polítiques de grup (GPO). Clicar el botó OK per continuar.

Quan acabi, simplement clicar el botó OK per tancar.

Accedir a la carpeta on s’han descomprimit les plantilles administratives i trobem:

  • Carpeta admin, amb les plantilles en format opax, per l’eina de personalització d’Office.
  • Carpeta admx, amb les plantilles en format admx, per les GPOs d’Active Directory. (Aquestes són les que ens interessen per l’Active Directory).
  • Fitxer Excel, amb tots els paràmetres que es poden configurar a la plantilla, a fi de facilitar la recerca del paràmetre després a la pròpia plantilla.

Accedir dins la carpeta admx i copiar tot el seu contingut, incloent fitxers i carpetes, a la carpeta PolicyDefinitions del magatzem central que s’ha creat al primer pas d’aquesta entrada.

Ja hi ha d’haver disponibles les noves plantilles administratives, de Microsoft Office 2016, al crear una nova política de grup (GPO).

Els nous atributs per les polítiques de grup (GPO) apareixen tant a l’apartat d’equip com d’usuari, segons l’atribut apliqui a un o a l’altre. En el cas de Microsoft Office 2016, la majoria d’atributs es troben a l’apartat d’usuari ja què afecten a la pròpia aplicació en relació a l’usuari que l’utilitza.

 

Configuració d’una política de grup (GPO) per a Microsoft Office

Per posar un exemple de com crear i aplicar la política de grup per a Microsoft Office, es crea una nova política per bloquejar la modificació de la signatura pels nous correus electrònics. Aquesta ha estat una petició d’un usuari del bloc al qui li agraeixo el suggeriment.

Des de l’administrador del servidor, en el menú superior de la dreta, seleccionar Eines i Administració de Polítiques de Grup.

En la consola d’administració de les Polítiques de Grup, desplegar l’arbre fins a localitzar la carpeta Objectes de política de grup.

Botó dret damunt el nom Objectes de Política de Grup i seleccionar Nou.

Indicar el nom descriptiu, per exemple, Microsoft Office 2016 general i clicar el botó Ok.

La nova política de grup s’ha creat com un nou objecte. Botó dret damunt del nom i seleccionar Editar per modificar-la.

S’inicia l’editor de polítiques de grup. Recordar que hi ha dues configuracions possibles:

  • Configuració de l’equip. Aspectes que afecten només a la configuració de la màquina.
  • Configuració de l’usuari. Aspectes que afecten a la configuració del perfil de l’usuari.

No tots els valors es troben en un apartat o a l’altre.

Desplegar l’apartat de configuració d’Equip o Usuari. A dins de polítiques, Plantilles Administratives, apareixen les noves opcions per a configurar el Microsoft Office 2016.

En la configuració d’usuari, polítiques, plantilles administratives. A banda dels paràmetres de sistema operatiu, apareixen les carpetes de Microsoft Office i de les aplicacions concretes.

En la carpeta Microsoft Office 2016 hi ha els paràmetres que afecten a tota la suite de forma general.

En les carpetes concretes, hi ha els paràmetres que afecten únicament a l’aplicació indicada: Microsoft Access, Microsoft Excel, Microsoft Word… Localitzar la carpeta de Microsoft Outlook 2016 per modificar els paràmetres concrets de l’Outlook.

A dins, encara hi ha més carpetes, per triar i remenar. Localitzar la carpeta Opcions de Outlook > Format de correu electrònic. Dins s’hi troba el paràmetre que es necessita modificar: No afegir la signatura de correu electrònic als missatges.

Si s’habilita es desactiva la possibilitat d’afegir o modificar la signatura de correu electrònic.

Si l’usuari actualment té configurada una signatura de correu electrònic abans s’ha de deshabilitar, ja què la política no esborra les signatures creades, simplement bloqueja que es puguin modificar.

Ja es pot tancar l’editor de polítiques de grup (GPO) i aplicar la nova política a la unitat organitzativa on correspongui. Botó dret damunt la Unitat Organitzativa i seleccionar Enllaçar una GPO existent.

Seleccionar la política de grup de Microsoft Office corresponent i clicar el botó OK per aplicar-la a la unitat organitzativa, per aquest cas on hi ha els usuaris.

Comprovant el Microsoft Outlook de l’usuari, té deshabilitada l’opció de configurar la signatura de correu electrònic.

Recordar que en el cas de la signatura de correu electrònic, la política de grup desactiva aquestes funcions de l’Outlook, però no la desconfigura. Si l’usuari ha configurat una signatura de correu electrònic prèviament, o ho ha fet un administrador, aplicant aquesta política no es podrà esborrar. Abans cal deixar aquesta opció tal com ha de quedar.

Un dels altres paràmetres que m’agrada molt configurar és la ubicació de les carpetes de documents i recursos (gràfics i plantilles) empresarials, d’aquesta forma l’usuari ho té sempre tot actualitzat. Doneu una ullada per:

  • Microsoft Office 2016 > Quadre de diàleg de fitxers Obrir/Guardar. On es poden personalitzar les ubicacions que li apareixen a l’usuari en aquests quadres de diàleg posant la ruta del seu departament, per exemple.
  • Microsoft Office 2016 > Camins de recursos compartits. ON s’indiquen on hi ha les plantilles compartides,

Us animo a jugar amb la fulla Excel que conté tots els paràmetres que es poden modificar amb la plantilla administrativa de Microsoft Office. Fent la configuració un sol cop, s’aplica per a tots igual i a la vegada, estalviant molts mals de caps i temps.

 

T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

Similar Posts by The Author:

 

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada