¿Qué diferencia hay entre las directivas de grupo y las directivas locales? ¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los sucesos de inicio de sesión de cuenta?
En esta actividad se pide crear una directiva para impedir que el alumno acceda al panel de control para que así no pueda modificar la configuración de la máquina. También vamos a impedir que el alumno cambie el fondo de pantalla.
Implementa las directivas necesarias para aplicárselo al usuario «nombre del alumno» anteriormente creado.
Describe paso a paso y detalladamente como se ha realizado dicho procedimiento,
además será necesario que se incluyan imágenes (como capturas de pantalla). También será necesario que se incluya un índice del trabajo y una webgrafía o bibliografía de las páginas web o libros utilizados para realizar la actividad. Diferencias entre Directivas de Grupo y Directivas Locales Directivas de Grupo Directivas Locales Establece configuraciones y seguridad Son el conjunto de opciones de para un conjunto de equipo, usuarios o configuración de usuario y equipo que grupos específicos desde una única especifican cómo funcionan los directiva. programas, los recursos de red, sistemas operativos, etc. Estás se crean en un Directorio Activo y se Se utilizan principalmente para los vinculan a un sitio, dominio, unidad equipos que no forman parte de un organizativa, usuarios o equipos. directivo activo. Es un conjunto de una o más políticas del Son directivas de grupo que sólo se sistema, cada política del sistema aplican para un host local único. establece una configuración del objeto al que afecta.
Diferencia entre Auditar lo sucesos de inicio de sesión y Auditar los
sucesos de inicio de sesión de cuenta Auditar sucesos de Auditar sucesos de inicio de sesión inicio de sesión de cuenta Se auditan sobre los servidores a los Se audita sobre los Controladores de que se conecta un usuario. Por dominio y se crea un evento cada vez que ejemplo una carpeta compartida. un usuario inicia sesión en la máquina de trabajo. Los sucesos que se registra son las Aquí los sucesos se registran en los inicio validaciones que se hacen al y cierres de sesión. conectarse a través de la red.
PROHIBIR ACCESO AL PANEL DE CONTROL USANDO GPO
Para acceder a estas políticas ingresaremos el comando gpedit.msc.
En la ventana desplegada iremos a la siguiente ruta:
Configuración de usuario. Plantillas administrativas. Panel de control
Allí seleccionaremos la política llamada "Prohibir el acceso a Configuración de PC y a
Panel de control" y daremos doble clic sobre ella, en la ventana desplegada activaremos la casilla "Habilitada" para impedir el acceso a dichas opciones: Pulsamos en Aplicar y luego en Aceptar para guardar los cambios. Una vez intentemos acceder al Panel de control o a Configuración veremos lo siguiente:
PROHIBIR ACCESO AL PANEL DE CONTROL USANDO EL EDITOR
DE REGISTROS DE WINDOWS Para acceder a estas políticas ingresaremos el comando gpedit.msc.
En la ventana desplegada iremos a la siguiente ruta:
En caso de que Explorer no esté habilitada será necesario crearla y para ello daremos clic derecho sobre la carpeta "Policies" y seleccionamos la opción "Nuevo / Clave": Esta nueva clave será llamada "Explorer". Ahora dentro de la carpeta Explorer crearemos un nuevo valor DWORD dando clic derecho en algún lugar en blanco y seleccionando "Nuevo / Valor de DWORD (32 bits)":
Este valor de DWORD será llamado "NoControlPanel":
Ahora editaremos este valor DWORD dando doble clic sobre él o dando clic derecho y elegir Modificar; En la ventana desplegada asignaremos el valor uno 1 en el campo "Información del valor" para restringir el acceso a Configuración y al Panel de control:
Pulsamos en Aceptar para aplicar los cambios. En el momento que deseemos habilitar el acceso estableceremos este valor en cero 0. Podemos salir del Editor de registros.
Usando alguno de los métodos anteriores hemos restringido el acceso a dos de las principales utilidades de Windows 10 para la gestión del equipo. BIBLIOGRAFÍA
Directivas de grupo. https://cetatech.ceta-ciemat.es/2014/12/directivas-de-grupo-gpo-
en-windows-server-2012/
Deshabilitar el panel de control. https://lecciones.batiburrillo.net/deshabilitar-panel-
