UNIVERSIDAD INTERNACIONAL DE LA RIOJA

UNIR

PRESENTADO POR:

ANDREA JULIANA PAREDES VALDERRAMA

GUSTAVO ADOLFO BONILLA RESTREPO
MARCO ANTONIO JESUS CHUCO
JESUS ANTONIO SANCHEZ PRADA

PRESENTADO A:
ALFONSO MUÑOZ

SEGURIDAD EN SISTEMAS OPERATIVOS

FECHA 12
MAYO 2021
Contenido
1. Creación de dominio ....................................................................................................... 3
2. Creación de grupos / áreas ............................................................................................. 3
3. Creación de usuarios ....................................................................................................... 4
4. Distribución de usuarios................................................................................................. 5
5. Creación de carpeta compartida .................................................................................... 6
6. Creación de directiva de grupo ...................................................................................... 8
7. Creación de política de contraseña .............................................................................. 11
8. Agregar un nuevo usuario ............................................................................................ 12
9. Creación de AppLocker................................................................................................. 13
10. Permiso para la conexión al puerto TCP ..................................................................... 15
 DIRECTORIO ACTIVO Y POLITICAS

1. Creación de dominio

El dominio le colocamos un nombre y se llamara llamar sso.com

2. Creación de grupos / áreas

Los trabajadores se dividen en tres áreas, Dirección, RRHH e Ingeniería

 Para crear las unidades organizativas o áreas de trabajo nos ubicamos en el

nombre del dominio, click derecho, nuevo y unidad organizativa.

 Damos en nombre de la unidad organizativa o área, y damos click en

aceptar.
  Las áreas para nuestro directorio activo quedarían en este orden

3. Creación de usuarios

Crear las cuentas de usuario de los 50 trabajadores. El nombre de usuario de los

trabajadores va a tener el formato UsuarioXX. El valor de XX va desde 01 hasta 50 y
creados con la misma contraseña inicial, SSS00-un1ir y el número de usuarios por área
Para la creación de los usuarios damos la siguiente orden en powerShell:

New-ADGroup -Name "Direccion" -SamAccountName Direccion -Description

"Usuarios de la Dirección"
New-ADGroup -Name "RRHH" -SamAccountName RRHH -Description "Usuarios de
Recursos Humanos"
New-ADGroup -Name "Ingenieria" -SamAccountName Ingenieria -Description
"Usuarios de el área de Ingeniería"
for($i=1; $i -lt 10; $i++){
 New-ADUser -Name "User0$i" -SamAccountName "User0$i" -
AccountPassword (ConvertTo-SecureString "SSS00-un1ir" -AsPlainText -Force) -
Enabled $True
Add-ADGroupMember -Identity "Direccion" -Members "User0$i" }
New-ADUser -Name "User10" -SamAccountName "User10" -AccountPassword
(ConvertTo-SecureString "SSS00-un1ir" -AsPlainText -Force) -Enabled $True
Add-ADGroupMember -Identity "Direccion" -Members "User10"
for($i=11; $i -lt 31; $i++){
New-ADUser -Name "User$i" -SamAccountName "User$i" -AccountPassword
(ConvertTo-SecureString "SSS00-un1ir" -AsPlainText -Force) -Enabled $True
Add-ADGroupMember -Identity "RRHH" -Members "User$i" }
for($i=31; $i -lt 51; $i++){
New-ADUser -Name "User$i" -SamAccountName "User$i" -AccountPassword
(ConvertTo-SecureString "SSS00-un1ir" -AsPlainText -Force) -Enabled $True
Add-ADGroupMember -Identity "Ingenieria" -Members "User$i" }
<# Get-ADGroupMember Direccion
Get-ADGroupMember RRHH
Get-ADGroupMember Ingenieria #>

4. Distribución de usuarios

Los usuarios del 1 al 10 trabajan en dirección. Los usuarios del 11 al 30 trabajan en RRHH
y, por último, los usuarios del 31 al 50 trabajan en Ingeniería.

 Usuarios Dirección
  Usuarios RRHH

 Usuarios Ingenieria

5. Creación de carpeta compartida

Crear una carpeta compartida para cada una de las áreas que solamente sea visible para
los usuarios de esa área.

 Creamos una carpeta damos click derecho y escogemos propiedades.

 Entramos a la pestaña de seguridad y editamos las preferencias.

 Escogemos el usuario administrador del directorio activo (sso), agregar y

opciones avanzadas.

 En este apartado damos click en buscar ahora para darle permisos a los
usuarios solamente a esa carpeta y escogemos los usuarios. Y damos click
en aceptar
  Damos click en aceptar

6. Creación de directiva de grupo

Se debe crear una directiva de grupo para impedir que los usuarios accedan al panel de
control para que así no pueda modificar la configuración de la máquina ni que pueda
cambiar el fondo de pantalla.

 Administrador de directivas de grupo, y nos dirigimos a nuestro grupo o

área de usuarios, en este caso damos click derecho en RRHH y damos en
crear una GPO en este dominio y vincularlo aquí.

 Damos el nombre que en este caso es Panel de control y damos click en

aceptar.
 Después de creada la política le damos click derecho en la política y le
damos editar.

 Buscamos la regla de Panel de Control y en el apartado de prohibir la

habilitamos.

 Damos el nombre que en este caso es Fondo de Pantalla y damos click en

aceptar.
 Damos el nombre que en este caso es Fondo de Pantalla y damos click en
aceptar.

 Después de creada la política le damos ckick derecho en la política y le

damos editar.

 Buscamos la regla de fondo de pantalla y en el apartado de prohibir la

habilitamos.
 7. Creación de política de contraseña

Política de contraseña.
 Nos vamos al apartado de centro de administración de directorio activo y
buscamos nuestro directorio activo sso.

 Buscamos la carpeta System y Password Setting containers y despegamos

esa carpeta
  Damos click derecho, escogemos en nuevo y configuración de contraseña

 Configuramos los parámetros solicitados, agregando los usuarios a los

cuales se les va a aplicar la politicay damos click en aceptar.

8. Agregar un nuevo usuario

Agregar usuario nuevo con los parámetros del área de trabajo.

 En el equipo el cual tiene el usuario nuevo, verificamos si tiene acceso al

panel de control y nos sale el siguiente mensaje.
9. Creación de AppLocker

 Nos dirigimos a la Administrador de directivas de grupo y ubicamos el

directorio creado sso, click derecho y creamos una nueva GPO.

 Creamos la regla llamada Apploker y vamos a editarla.

 La encontramos en este árbol con la siguiente ruta.

 Seleccionamos la opción para editar la regla y damos click en aceptar.

 Generamos las reglas especificadas para impedir que tenga acceso a

archivos de programa y los archivos .dll
  Y damos la instrucción de crear la regla.

10. Permiso para la conexión al puerto TCP

 Nos dirigimos al firewall, buscamos las reglas de entrada, nueva regla y
escogemos puerto y damos click en siguiente.
 Escogemos tcp y colocamos el número del puerto especifico

 Dejamos toda la configuración escogiendo permitir conexión

 Le damos un nombre y una descripción y damos click en Finalizar.

 1. EVALUCION DEL EQUIPO

Sí No A veces
Todos los miembros se han integrado al trabajo del grupo X
Todos los miembros participan activamente X
Todos los miembros respetan otras ideas aportadas X
Todos los miembros participan en la elaboración del informe X
Me he preocupado por realizar un trabajo cooperativo con mis
X
compañeros
Señala si consideras que algún aspecto del trabajo en grupo no
X
ha sido adecuado