Documentos de Académico
Documentos de Profesional
Documentos de Cultura
POLTICAS EN ACTIVE
DIRECTORY
GESTIN DE REDES DE DATOS
INSTRUCTORA: ISABEL YEPES
Gelier Moreno
SERVICIO NACIONAL DE APRENDIZAJE
Actividad
Crearemos 10 cuentas para el departamento de diseo de una empresa, a las cuales se les
debern aplicar las siguientes polticas (nota algunas pueden ser polticas de mquina)
POLTICAS PARA EL DEPARTAMENTO DE DISEO:
Lo ideal para la aplicar polticas es agrupar los usuarios en un contendor, las maquinas en
otro y estos dos contenedores dentro de uno solo.
Esto permite mayor organizacin y facilidad de trabajo y bsqueda en la organizacin del
dominio.
As mismo permite aplicar las polticas por separado, es decir polticas de usuarios y
polticas de mquina.
POLTICAS EN ACTIVE DIRECTORY
1.1
CONTENEDOR PADRE
Crearemos este contendedor para almacenar los otros contenedores que mantienen
organizados y separados los usuarios y las maquinas.
b. Asignamos nombre
c. Verificamos contenedor
1.2
b. Le asignamos nombre
c. Verificamos
1.2.2
Ahora vamos a crear los usuarios dentro del contenedor diseo usuarios.
a. Para ello seleccionamos el contendor en cuestin y luego en icono de nuevo usuarios.
Este icono en una persona con un asterisco.
c. Verificamos
1.3
1.3.1
b. Asignamos nombre
c. Verificamos
1.3.2
Agrupacin de maquinas
Las maquinas NO se crean como los usuarios. Las maquinas se crean o agregan
automticamente al AD en el momento que se conecta con el mismo servidor.
NOTA: Para agregar las maquinas al AD se necesita que un usuario se
conecte al mismo. Esto lo enseo en el manual Unin de cliente al active
directory.
Al conectarse con el AD, la maquina se agrega automticamente en el contenedor
computers.
Este error nos advierte que al mover el objeto a ese nuevo contenedor se le aplicara las
polticas que estn enlazadas con esa unidad organizacional.
Aceptamos.
b. Verificamos
2 CREACIN DE GPO
GPO, por sus siglas en ingls Group Policy Object, que significa Grupo de policas para un
objeto, es quien permite la edicin de un grupo de politicas que s ele aplicaran a un objeto
u objetos en particular.
Una GPO se enlaza con un contenedor, es decir, que nosotros crearemos dos GPO, una para
el contenedor de los usuarios DiseoUsuarios, donde solo editaremos y aplicaremos
polticas especficas para usuarios.
Crearemos una segunda GPO para el contenedor DiseoMaquinas, donde editaremos y
aplicaremos polticas exclusivas de mquina.
a. Abrimos el Group Policy Manager
10
2.1
Verificamos
11
Verificamos
12
DESARROLLO DE LA ACTIVIDAD
De aqu en adelante comenzaremos aplicar las politicas propuestas en el Active Directory.
Para la configuracin de estas se debe tener en cuenta que es en el Group Policy
Management.
13
3 POLTICAS DE USUARIO
A continuacin realizaremos las polticas que se pueden aplicar en la configuracin de
usuario, es decir, son polticas de usuario.
Todas se realizaran dentro de la GPO Politicas DiseoUsuarios
a. Clic derecho en la GPO Politicas DiseoUsuarios y luego en Edit
14
Nosotros solo utilizaremos en esta seccin User Configuration, que son las polticas de
usuario.
De aqu en hasta que se acabe la seccin 3, solo utilizaremos User Configuration, por lo
tanto deben entender que los pasos 3.a. y 3.b. Son los primeros pasos de cada poltica
estudiaremos adelante. Con excepcin de la poltica 3.1., que no necesita del Group Policy
Management Editor.
3.1
15
16
3.2
17
18
19
20
3.4 LA CARPETA DOCUMENTOS DE TODOS LOS USUARIOS A APUNTAR A UNA CARPETA INDEPENDIENTE POR USUARIO QUE
EST DENTRO DE LA CARPETA COMPARTIDA EN EL SERVIDOR: \\CONTROLADORDOMINIO\PUBLICA
3.4.1
21
d. Seguimos pasos
22
23
24
25
26
27
28
3.4.2
Editando la GPO
29
c. Aceptamos. Es una advertencia que nos indica que esta poltica no es compatible con
el Windows mencionado.
30
3.4.3
Verificacin
Nos conectamos en nuestra maquina o actualizamos las polticas de nuestro cliente desde el
CMD, con el comando gpupdte.
Cuando entramos otra vez a publica esta creada nuestra carpeta para ese usuario.
31
PERMANENTE
LA
UNIDAD
H:
QUE
APUNTAR
LA
RUTA
32
33
a. Llenamos datos
34
35
36
4 POLTICAS DE MAQUINA
Las polticas de mquina se realizaran en la GPO correspondiente.
37
4.1
38
b. Ahora vamos a especificar el tiempo mnimo que un usuario debe tener una
contrasea.
39
40
Agregamos y guardamos
NOTA: Si usted desea solo esto, est bien. Pero con esta poltica si nos
fijamos en la pantalla de inicio de sesin an se puede apagar el sistema.
Por lo tanto y si deseamos tambin la agregamos as la UNICA forma de
apagar el sistema es conectndose como ADMINISTRADOR. Para ello:
c. Entramos a la poltica necesaria y configuramos
41
Activamos y guardamos
42
Editamos y agregamos solo al administrador como usuario permitido para cambiar la hora.
43
44