Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Practica Active Directory (10)

Autora: Dolores Ruz Jimnez Asignatura: Administracin de Sistemas Operativos Curso: 2 ASIR

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

ndice de contenido
1)Enunciado..........................................................................................................................................3 2)Para el dominio pretendemos:...........................................................................................................3 2.1)Habilitar Asistencia Remota Solicitada. ..................................................................................3 2.2)Habilitar no permitir que se ejecute Windows Messenger.......................................................6 2.3) Poner un fondo de pantalla corporativo que no pueda cambiarse...........................................7 2.4) Deshabilitar el uso de pendrives............................................................................................11 3) Para el Departamento de Sistemas pretendemos:...........................................................................15 3.1) Habilitar ofrecer asistencia remota........................................................................................15 4) Para el departamento Software pretendemos:................................................................................17 4.1)Redireccionar Mis Documentos..........................................................................................17 4.2)Limitar el tamao del perfil....................................................................................................20 5) Para el director pretendemos:.........................................................................................................22 5.1)Deshabilitar no permitir que se ejecute Windows Messenger...............................................22 5.2)Habilitar el uso de USB..........................................................................................................24 6)Cambia el modo en que W2003 muestra las GPO a otro ms amigable:........................................24

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

1)Enunciado
El administrador, para optimizar el funcionamiento de la empresa, decide incluir alguna directiva de grupo en el sistema. Son las siguientes: a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguien del departamento de sistema por alguna incidencia (cuidado con el firewall de windows), deshabilitar Windows Messenger, deshabilitar el uso de pendrives y poner un fondo de escritorio corporativo para evitar posibles distracciones: i. Habilitar Asistencia Remota Solicitada. ii. Habilitar no permitir que se ejecute windows messenger. iii. Poner un fondo de pantalla corporativo que no pueda cambiarse. iv. Deshabilitar el uso de pendrives. b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorio remoto). El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall de windows). i. Habilitar ofrecer asistencia remota. c. Para el Departamento de Software. Con idea de que los perfiles de usuarios no se vuelvan muy pesados, la carpeta Mis Documentos se ubicar en una unidad de red. Se almacenar en el servidor (en una particin diferente a la del sistema operativo) llamada personales. El recurso debe ser oculto para el resto. Como consecuencia de esto, se le habilitar una cuota de disco de 100 Mb, ya que estos ficheros personales no estarn asociados al perfil. i. Redireccionamiento de Mis Documentos ii. Limitar el tamao del perfil. d. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de la gana y que quiere el windows messenger que le niega al resto de sus empleados (no hay nada como ser el jefe). Recuerda la jerarqua de aplicacin de las directivas de grupo. i. Deshabilitar no permitir que se ejecute windows messenger. ii. Habilitar el uso de pendrives.

2)Para el dominio pretendemos:

2.1)Habilitar Asistencia Remota Solicitada.
Dentro de Usuarios y equipos de Active Directory seleccionamos el dominio y le damos a Propiedades, seleccionamos directiva de grupo, por defecto vemos que ya viene una creada.

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Nos aparece la siguiente pantalla una vez que hacemos doble clic encima de la directiva de grupo:

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Ahora para habilitar asistencia remota pulsamos lo siguiente: Configuracin del equipo-Plantillas administrativas-SIstema-Asistencia Remota: Ahora nos aparece: Asistencia remota solicitada, Ofrecer asistencia remota

Ahora seleccionamos Asistencia remota solicitada y la habilitamos:

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

2.2)Habilitar no permitir que se ejecute Windows Messenger

Seguimos dentro de la directiva de Grupo y seleccionamos lo siguiente: Configuracin del equipo-Plantillas Administrativas-Componenetes de Windows-Windows Messenger-No permitir que se ejecute Windows Messenger

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

2.3) Poner un fondo de pantalla corporativo que no pueda cambiarse

Vamos acceder al usuario emple2 y le vamos a cambiar el fondo de pantalla.

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Ahora en el servidor vamos a activar la directiva: Habilitamos Active Desktop :

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Debemos de activar otra mas para que funcione correctamente: es la del papel tapiz de Active Desktop

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Ahora comprobamos si se ha establecido correctamente. Como podemos comprobar, el fondo de pantalla a sido cambiado una vez que se ha aplicado la directiva.

10

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

2.4) Deshabilitar el uso de pendrives.

Crearemos un nuevo grupo y aadiremos todos los usuarios a los que deshabilitaremos el uso de pendrives.

11

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Ahora aadiremos todos los usuarios creados anteriormente al grupo ProhibidoUSB:

Ahora tenemos que prohibir los siguientes archivos a todos los usuarios que hay en el grupo ProhibidoUSB: %SystemRoot%\Inf\Usbstor.inf %SystemRoot%\Inf\Usbstor.pnf

12

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Ahora debemos de modificar la configuracin de los permisos de la siguiente forma:

13

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Una vez hecho esto, entramos en el cliente como emple2 y vemos si funciona esta directiva. Comprobamos que aparece el smbolo del usb pero en MI PC no nos aparece para ejecutarlo:

14

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

3) Para el Departamento de Sistemas pretendemos:

3.1) Habilitar ofrecer asistencia remota
Vamos a crear una nueva Unidad Organizativa llamada Sistemas:

15

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Ahora dentro de esta unidad organizativa tenemos que aadir el grupo Sistemas.

Despus crearemos la directiva de acceso remoto:

16

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

4) Para el departamento Software pretendemos:

4.1)Redireccionar Mis Documentos
Lo primero que haremos ser crear una nueva unidad organizativa llamada Software a la que aadiremos los usuarios del departamento Software y al grupo:

Ahora vamos a crear una nueva carpeta dentro del disco que creamos, se llamara personales:

17

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Le daremos todos los permisos para el grupo desarrolladores solamente.

Ahora ya si creamos la directiva:

18

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

Ahora vamos hacer la prueba, nos logeamos con el emple2 y cuando cerremos sesin se ha tenido que crear una carpeta emple2 en la nueva carpeta personales.

19

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

4.2)Limitar el tamao del perfil

Vamos a limitar el tamao del perfil de la siguiente forma:

20

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

21

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

5) Para el director pretendemos:

5.1)Deshabilitar no permitir que se ejecute Windows Messenger
Primero crearemos la unidad organizativa llamada Director y aadiremos el usuario Director

Ahora aadimos la directiva:

22

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

23

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

5.2)Habilitar el uso de USB

Como antes tuvimos que crear un grupo en el que aadimos todos los usuarios que no queramos que utilizarn usb, solo tenemos que no aadir este usuario al grupo ese y podremos tener el uso de pendrives sin ningn problema

6)Cambia el modo en que W2003 muestra las GPO a otro ms amigable:

Nos vamos a descargar un pequeo programita que instalaremos en el servidor. http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=21895 Ahora podremos ver las GPO en otro modo distinto Por ejemplo vamos a mostrar las GPO del director:

24

Dolores Ruz Jimenez

Administracin de Sistemas Operativos

25