Tips & Tricks. Windows 2012.Política de grupo para evitar instalar Roles en el servidor mediante Windows Update, WSUS...

Cuando hablábamos en anteriores entradas sobre como deshabilitar opciones gráficas en Windows Server 2012 explicaba que se puede "revertir" el proceso instalando los roles gráficos de nuevo, mediante una imagen o en el caso de haberla borrado mediante Windows Update.
Se me ocurre que si no queremos que nuestro administrador delegado habilite las opciones, tenemos que controlar este aspecto. Bien, como para casi todo, tenemos una política de grupo, o GPO ( Group Policy Object) para configurar este comportamiento. Seria interesante habilitar esta característica para todo el dominio y mediante pestaña seguridad permitirlo para el administrador, unidad organizativa de servidores o un usuario específico creado para tal efecto que sea "Señor_Instalador_de_roles" xD.
En la imagen os muestro al directiva.

Esto es válido no solo para los roles gráficos, sino para cualquier función del server.
En otros episodios hablaremos en detalle sobre la gestión de políticas de grupo.

Un saludo, espero que os guste.