Está en la página 1de 10

Asignatura Datos del alumno Fecha

Seguridad en Apellidos: OROSCO PAHUARA


Sistemas Operativos 09-12-19
Propietarios Nombre: BEQUER

Actividades

Trabajo: Directivas

Responde a las siguientes preguntas:

¿Qué diferencia hay entre las directivas de grupo y las directivas locales?
¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los sucesos
de inicio de sesión de cuenta?

En esta actividad se pide crear una directiva para impedir que el alumno acceda al
panel de control para que así no pueda modificar la configuración de la máquina.
También vamos a impedir que el alumno cambie el fondo de pantalla.

Implementa las directivas necesarias para aplicárselo al usuario «nombre del alumno»
anteriormente creado.

Describe paso a paso y detalladamente como se ha realizado dicho procedimiento,


además será necesario que se incluyan imágenes (como capturas de pantalla). También
será necesario que se incluya un índice del trabajo y una webgrafía o bibliografía de las
páginas web o libros utilizados para realizar la actividad.

Desarrollo de Actividad:

TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: OROSCO PAHUARA
Sistemas Operativos 09-12-19
Propietarios Nombre: BEQUER

1. ¿Qué diferencia hay entre las directivas de grupo y las directivas locales?

Directivas de grupo:
Los objetos de directiva de grupo (GPO) de Active Directory son de gran apoyo en el
momento de operación para todos los administradores de Active Directory de Windows
ya que permiten la administración de usuarios, computadoras y grupos de Active
Directory de forma fácil y rápida. Es decir, si se contaran solo con las herramientas
nativas de AD, PowerShell, etc., los administradores tendrían que dedicarle bastante
tiempo a administrar los objetos de directiva de grupo.
Ejemplos de aplicación de directivas de grupo:
 Establecer el título del explorador de Internet
 Ocultar el panel de control
 Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
 Establecer qué paquetes MSI se pueden instalar en un equipo

Directivas locales:
Directiva de Grupo Local (LGP) es una versión más básica de la directiva de grupo
utilizado por Active Directory. En las versiones de Windows anteriores a Windows
Vista, LGP puede configurar la directiva de grupo para un equipo local único, pero a
diferencia de la Directiva de Grupo de Active Directory, no puede hacer políticas para
usuarios individuales o grupos. También tiene muchas menos opciones en general
que Active Directory Group Policy. El usuario específico limitado, puede superar
mediante el Editor del Registro para realizar cambios en las claves HKCU o HKLM.
LGP simplemente hace cambios en el registro bajo la clave HKLM, lo que afecta a todos
los usuarios. Los mismos cambios se pueden hacer bajo HKCU o HKCU que afectan
sólo a determinados usuarios. Microsoft tiene más información sobre cómo utilizar el
Editor del Registro para configurar la directiva de grupo disponible en TechNet. LGP se
puede utilizar en un equipo de un dominio, y puede ser utilizado en Windows XP Home
Edition. Windows Vista es compatible con múltiples objetos de directiva de grupo local
hdp

1.1 ¿Qué diferencia hay entre las directivas de grupo y las directivas
locales?

TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: OROSCO PAHUARA
Sistemas Operativos 09-12-19
Propietarios Nombre: BEQUER

Windows Server nos proporciona directivas de Seguridad Local para administrar el


acceso administrativo de grupos y usuarios en base por-servidor. Dentro de Active
Directory puedes utilizar las directivas de grupo para establecer configuraciones y
seguridad para un conjunto de equipos, usuarios o grupos específicos desde una única
directiva. Estas directivas pueden utilizarse para entregar configuraciones estándar de
escritorio y ajustes de seguridad de acceso al servidor y funcionalidad de aplicación.
También pueden utilizarse para configuraciones de usuario para la entrega de software
bajo demanda, redirigir carpetas de escritorio, además de muchos otros ajustes.
Muchos de los ajustes dentro de la directiva explican que ajustes controlan y si los
ajustes de aplicación por-equipo son únicamente para Windows XP, Vista, Windows 7.

2. Actividad de crear una directiva para impedir que el alumno acceda al panel de
control para que así no pueda modificar la configuración de la máquina. +
Impedir que se cambie el fondo de pantalla.

2.1 Desarrollo – No Acceder a Panel de Control

1. Abrimos el Editor del Registro.

2. Ir a esta ruta:

3. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\P
olicies\Explorer

4. Si no se encuentra, proceder a crearla.

5. Crear un nuevo valor DWORD de 32 bits "NoControlPanel".

6. Tener en cuenta que incluso si ejecutas Windows de 64 bits, debes crear un


DWORD de 32 bits como el tipo de valor.

TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: OROSCO PAHUARA
Sistemas Operativos 09-12-19
Propietarios Nombre: BEQUER

Segunda Forma No acceder a Panel de Control:

En esta ocasión veremos cómo podemos impedir al acceso a los usuarios creando
una política de grupo. Para este estudio usaremos un entorno Windows Server 2016
y tenemos creada una unidad organizativa llamada Usuarios Solvetic.

TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: OROSCO PAHUARA
Sistemas Operativos 09-12-19
Propietarios Nombre: BEQUER

1. Abrir el administrador de directivas de grupo GPO en Windows


Server

1.1 Crear política de grupo para la restricción de acceso en Windows


Server

TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: OROSCO PAHUARA
Sistemas Operativos 09-12-19
Propietarios Nombre: BEQUER

En la ventana desplegada debemos asignar un nombre a dicha política.

En la ventana desplegada debemos ir a la siguiente ruta:


Configuración de usuario.
Directivas.
Plantillas administrativas.
Panel de control

TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: OROSCO PAHUARA
Sistemas Operativos 09-12-19
Propietarios Nombre: BEQUER

En el panel derecho debemos configurar la política con el nombre “Prohibir el acceso a


Configuración de PC y a Panel de control”. Daremos doble clic sobre ella y veremos que
por defecto no está configurada. Basta con marcar la casilla Habilitada para que la
restricción sea efectiva

TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: OROSCO PAHUARA
Sistemas Operativos 09-12-19
Propietarios Nombre: BEQUER

Para comprobar que todo ha sido configurado de manera correcta vamos a intentar
abrir el panel de control desde uno de los usuarios que pertenecen la unidad
organizativa Usuarios Solvetic y podremos ver que el resultado es el
siguiente.

TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: OROSCO PAHUARA
Sistemas Operativos 09-12-19
Propietarios Nombre: BEQUER

2.2 Desarrollo – Impedir cambio de pantalla


1. Primero abrimos el «administrador de políticas» y creamos una nueva.
2. Ahora vamos a «Configuración de usuario» – «Directivas» – «Plantillas
Administrativas» – «Escritorio» – «Active Desktop»

3. Y Habilitamos las opciones de «Habilitar Active Desktop»

TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: OROSCO PAHUARA
Sistemas Operativos 09-12-19
Propietarios Nombre: BEQUER

4. Bibliografía:

Dan Holme, Nelson Ruest, Danielle Ruest. Configuración de Windows Server


2008 Active Directory. Madrid: Anaya Multimedia, 2009.

William R. Stanek. Windows Server 2012: guía del administrador. Madrid:


Anaya Multimedia, 2013.

Windows Server 2012: Overview [en línea]. Microsoft. [Consulta: 25 de junio de


2014]./en:
ttp://www.microsoft.com/oem/es/products/servers/Pages/windows-server-
2012- overview.aspx#fbid=QF_RbesRRwa

TEMA 1 – Actividades

También podría gustarte