Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Politicasenactivedirectory 140413160907 Phpapp01 PDF
Politicasenactivedirectory 140413160907 Phpapp01 PDF
DIRECTORY
GESTIÓN DE REDES DE DATOS
INSTRUCTORA: ISABEL YEPES
Gelier Moreno
SERVICIO NACIONAL DE APRENDIZAJE
SERVICIO NACIONAL DE APRENDIZAJE
GESTIÓN DE REDES DE DATOS
08 DE ABRIL DE 2014
Se debe tener en cuenta que existe políticas de configuración para usuarios y políticas de
configuración para máquina. Es decir que son dos tipos de políticas para dos objetos
diferentes del AD.
Por lo tanto y para no mezclar políticas de un objeto u otro, se recomienda crear dos grupos
de políticas uno para cada objeto.
Actividad
Crearemos 10 cuentas para el departamento de diseño de una empresa, a las cuales se les
deberán aplicar las siguientes políticas (nota algunas pueden ser políticas de máquina)
Así mismo permite aplicar las políticas por separado, es decir políticas de usuarios y
políticas de máquina.
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
b. Asignamos nombre
c. Verificamos contenedor
08 DE ABRIL DE 2014
a. Teniendo seleccionado nuestro contenedor padre, creamos uno nuevo dentro de él.
b. Le asignamos nombre
08 DE ABRIL DE 2014
c. Verificamos
08 DE ABRIL DE 2014
c. Verificamos
08 DE ABRIL DE 2014
b. Asignamos nombre
08 DE ABRIL DE 2014
c. Verificamos
Las maquinas NO se crean como los usuarios. Las maquinas se crean o agregan
automáticamente al AD en el momento que se conecta con el mismo servidor.
08 DE ABRIL DE 2014
Este error nos advierte que al mover el objeto a ese nuevo contenedor se le aplicara las
políticas que estén enlazadas con esa unidad organizacional.
Aceptamos.
b. Verificamos
08 DE ABRIL DE 2014
2 CREACIÓN DE GPO
GPO, por sus siglas en inglés “Group Policy Object”, que significa “Grupo de policas para un
objeto”, es quien permite la edición de un grupo de politicas que s ele aplicaran a un objeto
u objetos en particular.
Una GPO se enlaza con un contenedor, es decir, que nosotros crearemos dos GPO, una para
el contenedor de los usuarios “DiseñoUsuarios”, donde solo editaremos y aplicaremos
políticas específicas para usuarios.
08 DE ABRIL DE 2014
Básicamente lo que estamos haciendo es crear una GPO en el dominio y enlazarlo con ese
contenedor.
Verificamos
08 DE ABRIL DE 2014
Verificamos
08 DE ABRIL DE 2014
DESARROLLO DE LA ACTIVIDAD
De aquí en adelante comenzaremos aplicar las politicas propuestas en el Active Directory.
Para la configuración de estas se debe tener en cuenta que es en el Group Policy
Management.
08 DE ABRIL DE 2014
3 POLÍTICAS DE USUARIO
A continuación realizaremos las políticas que se pueden aplicar en la configuración de
usuario, es decir, son políticas de usuario.
08 DE ABRIL DE 2014
Nosotros solo utilizaremos en esta sección “User Configuration”, que son las políticas de
usuario.
De aquí en hasta que se acabe la sección 3, solo utilizaremos User Configuration, por lo
tanto deben entender que los pasos 3.a. y 3.b. Son los primeros pasos de cada política
estudiaremos adelante. Con excepción de la política 3.1., que no necesita del “Group Policy
Management Editor”.
Dentro de este contenedor deben aparecer nuestro usuarios, allí los seleccionamos
todos.
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
SERVIDOR
Ventajas Desventajas
No se debe copiar una a una la imagen Si la imagen permanecerá mucho tiempo, al
en cada pc. momento del encendido de los PC gastara
Se recomienda utilizar esta opción de ancho de banda al enviar la imagen a varios
almacenamiento cuando las imágenes clientes
cambian periódicamente.
CLIENTE
Ventajas Desventajas
Si la imagen permanecerá un tiempo Se debe copiara una a una la imagen en
considerable, esta es la mejor opción, cada PC. Y Si esta cambia periódicamente
ya que no afectara el ancho de banda será tediosa la tarea
de la infraestructura de red.
08 DE ABRIL DE 2014
a. Guardar la imagen en un lugar accesible por cualquier usuario. En este caso será el
disco del sistema en el CLIENTE.
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
3.4 LA CARPETA DOCUMENTOS DE TODOS LOS USUARIOS A APUNTARÁ A UNA CARPETA INDEPENDIENTE POR USUARIO QUE
ESTÉ DENTRO DE LA CARPETA COMPARTIDA EN EL SERVIDOR: \\CONTROLADORDOMINIO\PUBLICA
08 DE ABRIL DE 2014
d. Seguimos pasos
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
Se siguen pasos
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
c. Aceptamos. Es una advertencia que nos indica que esta política no es compatible con
el Windows mencionado.
08 DE ABRIL DE 2014
3.4.3 Verificación
Nos conectamos en nuestra maquina o actualizamos las políticas de nuestro cliente desde el
CMD, con el comando gpupdte.
Cuando entramos otra vez a publica esta creada nuestra carpeta para ese usuario.
08 DE ABRIL DE 2014
3.5 TODAS LAS MÁQUINAS TENDRÁN PERMANENTE LA UNIDAD H: QUE APUNTARÁ A LA RUTA
\\CONTROLADORDOMINIO\COMPARTIDA
3.5.1 Creamos la carpeta y compartimos como en la carpeta Publica.
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
a. Llenamos datos
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
4 POLÍTICAS DE MAQUINA
Las políticas de máquina se realizaran en la GPO correspondiente.
08 DE ABRIL DE 2014
a. En esta especificamos cuanto será el tiempo máximo que un usuario podrá conservar
una contraseña.
08 DE ABRIL DE 2014
b. Ahora vamos a especificar el tiempo mínimo que un usuario debe tener una
contraseña.
08 DE ABRIL DE 2014
08 DE ABRIL DE 2014
Agregamos y guardamos
NOTA: Si usted desea solo esto, está bien. Pero con esta política si nos
fijamos en la pantalla de inicio de sesión aún se puede apagar el sistema.
Por lo tanto y si deseamos también la agregamos así la UNICA forma de
apagar el sistema es conectándose como ADMINISTRADOR. Para ello:
08 DE ABRIL DE 2014
Activamos y guardamos
08 DE ABRIL DE 2014
Editamos y agregamos solo al administrador como usuario permitido para cambiar la hora.
08 DE ABRIL DE 2014