1. Crear un ‘GPO de inicio’ que sirva de plantilla para crear otros GPOs.

El ‘GPO de inicio’ ha de establecer una imagen predeterminada de fondo de escritorio (busque

la opción ‘Tapiz de escritorio’ situada en Configuración de usuario > Plantillas administrativas >
Active Desktop >Active Desktop).Por último, cree una nuevo GPO, basado en el ‘GPO de inicio’
anterior.
2. Crea una nueva GPO llamada “Prohibir acceso Panel de Control” que impida que los usuarios
de la Unidad Organizativa “RRHH” pueda abrir el panel de control (busque la opción ‘Prohibir
el acceso a configuración de PC y a Panel de control’ situada en Configuración de usuario >
Plantillas administrativas > Panel control ). Recuerda que, tras crear y editar la GPO, debes
vincularla a la Unidad Organizativa “RRHH”.
3. Imagine que se vincula una directiva de grupo llamada ‘Permitir acceso Panel de Control’ a la
raíz del dominio. Luego se vincula una directiva de grupo llamada ‘Denegar acceso Panel de
Control’ a la unidad organizativa RRHH. Los usuarios contenidos en la unidad organizativa
RRHH ¿tienen habilitado o deshabilitado el acceso al panel de control?
4. Crea un GPO llamado “Quitar del Alt+Ctrl+Sup el Administrador de Tareas” que quite, de la
lista de opciones que aparece tras pulsar la combinación de teclas “Alt+Crl+Sup”, el
Administrador de Tareas de Windows. Además, este GPO se aplicará solo a los usuarios
pertenecientes al grupo llamado G_Finanzas. Para ello, primero cree y edite la configuración
del GPO (búsque en Configuración de usuario / Directivas / Plantillas administrativas /
Sistema / Opciones de Ctrl+Alt+Supr / Quitar Administrador de tareas - Habilirada). Luego
modifique su ‘filtro de seguridad’, para que solo se aplique al grupo G_Finanzas. Por último,
vincule este GPO a la raíz del dominio.
5. Por defecto, solo el usuario Administrador del dominio es capaz de agregar equipos clientes
al dominio. Si queremos que otros usuarios del dominio tengan permisos para agregar nuevos
equipos al dominio, debemos crear una directiva de grupo llamada, por ejemplo, “Agregadores
de equipos” y vincularla a la raíz del dominio. Edite la configuración del GPO yendo a
‘Configuración de equipo > Directivas >Configuración de Windows > Configuración de
seguridad > Directivas locales > Asignación de derechos de usuario > Agregar estaciones de
trabajo al dominio’. Marque la opción ‘Definir esta configuración de directiva’ y pulse en el
botón ‘Agregar usuario o grupo’. Agregue al grupo G_Jefes_RRHH, por ejemplo. Si queremos
que todos los usuarios del dominio puedan agregar equipos al dominio, agregue el grupo
“Usuarios del dominio”.

Importante: Debe deshabilitar la opción “El usuario debe cambiar la contraseña en el siguiente
inicio de sesión” en las propiedades de las cuentas de usuarios que pueden agregar equipos al
do minio, pues si no,
puede ser que se produzca un fallo al agregar nuevos equipos al dominio.