Está en la página 1de 20

Directivas de grupo en Windows server 2008

INTRODUCCIN Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o ms polticas del sistema. Cada una de las polticas del sistema establece una configuracin del objeto al que afecta. Por ejemplo, tenemos polticas para:

Para la aplicacin de directivas de grupo primero crearemos los grupos Dealer y Guestrms (Invitadosrms) cada uno con sus respectivos usuarios . Para la creacin de los grupos y usuarios, accedemos por Inicio/herramientas administrativas/Administrador del Servidor/Configuracion/Usuarios y grupos locales, una vez all damos clic derecho sobre la carpeta de grupo o usuario para crear el nuevo registro.

Accedemos a ingresar el nombre que tendrn los nuevos grupos:

Luego procedemos a crear los usuarios que contendrn los grupos recin creados. De igual forma damos clic derecho sobre la opcin de usuarios para crearlos:

Ahora se procede a vincular los usuarios a cada grupo, damos clic en derecho sobre el grupo y buscamos los usuarios que tendr asi:

Damos clic sobre propiedades para buscar los usuarios que tendr el grupo Dealer, que sern carlos y manuel, en la seccin donde dice escriba los nombres de objeto podemos digitar el nombre del usuario, precedido por el nombre de nuestra maquina asi APPSERV\carlos

Realizamos el mismo procedimiento para el usuario manuel y damos clic en aceptar para incluirlos en el grupo. A continuacin vemos la conformacin del grupo Dealers

Para el grupo Invitadosrms realizamos el mismo procedimiento:

Ahora para crearle polticas a estos usuarios y grupos, ejecutamos el comando gpedit.msc lo cual nos lleva al editor de polticas de grupos y usuarios. Ubicamos en el men la directiva de la vigencia de la contrasea , damos clic derecho y a contuacion definimos la vigencia para los usuarios:

A continuacin definimos el timpo de la vigencia:

Tambin definimos polticas para el nivel de complejidad que debe tener la contrasea, los cuales deben ser, debe contener caracteres alfanumricos, y no alfanumricos, combinacin de letras tanto maysculas como minsculas.

All tambien podemos configurar el historial de las contraseas

Para cambiar las restricciones del apagado del sistema ubicaremos en el men la directiva asignacin de derechos de usuario/pagado del sistema:

Damos

doble

clic

continuacin

agregamos

el

grupo

el

usuario:

Igualmente buscamos la directiva para cambiar la poltica para cambiar la hora del sistema.

Buscamos el grupo, o bien podemos digitar correctamente el nombre para agregarlo a la poltica:

Luego de buscar el grupo damos clic en aceptar:

A continuacin vamos a editar las polticas para la navegacin en internet:

Damos doble clic y habiltamos esa poltica

De igual forma habilitamos la poltica que evita que los usuarios borren el historial de navegacin:

Escogemos la opcin habilitada, para impedir el acceso de los usuarios para borrar el historial

Para configurar la utilizacin del proxy ingresamos al men configuraciones de usuario, luego mantenimiento de internet explorer, conexin, conexin del proxy;

En ese mismo men editamos la url que por defecto tendr el navegador asi:

En el tem seguridad, ubicado en mismo men podemos restringir el acceso a determinadas paginas web, asi:

En la opcin clasificacin de contenidos, seleccionamos importar la configuracin actual de restrccion de contenidos, y luego damos clic en modificar configuracin.

Una vez all, digitamos la direcciones y luego damos clic en nunca

Adicionalmente asignamos una contrasea para que el administrador sea el nico que pueda supervisor el Asesor de Contenidos

Ingresamos la contrasea que tendr el administrador y proporcionamos un indicio para recordar la contrasea.

A continuacin limitaremos el espacio del tamao en disco, esto lo hacemos ingresando a las plantillas administrativas, en configuracin del equipo, luego seleccionamos cuotas de disco.

A continuacin ingresamos el tamao en megas:

Una vez asignado el limite debemos habilitarlo, de lo contrario de nada servir la asignacin del limite:

A continuacin vamos a impedir el acceso a la unidad C , esto lo hacemos accediendo por el men Configuracin de usuario/Plantillas Administrativas/Componentes de Windows/ En as opciones explorador de Windows seleccionas la poltica impedir acceso a las unidades desde mi PC.

Seleccionamos las unidades a las cuales queremos impedir el acceso:

En la siguiente imagen, observamos como podemos aplicar la directiva para desactivar la interfaz de apagado, accedemos a ella ingresando por configuracin del equipo/plantillas

administrativas/Componentes de Windows

Para desactivar la reproduccin automtica, estando en el men componentes de Windows , ingresamos a la directiva de reproduccin automtica

Ubicados en ese mismo men conceptual, seleccionamos la directiva para limitar el tamao de la papelera de reciclaje:

Especificamos en megas el tamao de la papelera:

Para impedir la ejecucin de programas especficos como Messenger por ejemplo, ubicamos en componentes de Windows la directiva que asocia este software y elegimos no ejecutar Messenger:

Habilitamos la opcin:

Ahora para deshabilitar los elementos del escritorio nos dirigimos a configuracin de usuario y en plantillas administrativas, exploramos en escritorio. Seleccionamos la directiva y la habilitamos.

En ese mismo apartado encontramos las directivas para ocultar la barra de tareas, igualmente aplicamos la poltica:

Habilitamos la poltica:

En el mismo men desplegable de sistema ubicamos la directiva de almacenamiento extrable y aplicamos la poltica para denegar el acceso tanto para lectura como para escritura:

Aplicamos la poltica

NOTA: es importante leer las indicaciones y ayudas que nos ofrece el sistema en cada una de sus polticas, es de mucha importancia y facilita la comprensin del funcionamiento de las polticas que estamos aplicando.