Está en la página 1de 58

ACTIVIDAD 8 DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008

POR: YILMAN ALCIDES FLOREZ ORTIZ

INSTRUCTOR: ANDRS MAURICIO ORTIZ MORALES

GESTION DE REDES DE COMPUTADORES

FICHA 230490

SENA CENTRO DE SERVICIOS Y GESTION EMPRESARIAL MEDELLIN 2012

1. Cree los siguientes usuarios y grupos en Windows Server 2008 (Tambin aplica para sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7) Grupo: Killers o carlos o manuel Grupo: Timers o bruno o benji R/ Lo primero seria crear los usuarios planteados en la guia de aprendizaje para ello nos dirigimos a Inicio (Start) y damos click en panel de control (Control Panel)

Luego click en Cuentas de Usuario (User Acounts)

Ahora click en configurar las propiedades avanzadas de perfil del usuario

Seguimos el consejo de la ventana que dice, para crear nuevas cuentas de usuarios click aqu

Luego seleccionaamos usuarios y damos click derecho para seleccionar nuevo usuario

aqu ingresaremos el nombre del usuario y otros parametros ms como nombre completo del usuario, una descripcion, contrasea de ingreso, tambien tenemos la opcion de cambiar la contrasea la proxima vez que el usuario ingrese al equipo, seleccionamos sta (como se nos plantea en la guia), y por ltimo tenemos la opcion de deshabilitar la cuenta, una vez configurados los parametros (ajustandoce a sus necesidades) damos click en crear

Repetimos el procedimiento hasta tener creadas las cuentas de usuario requeridas (4 en este caso) asi

Ahora para la creacion de los grupos nos dirigimos a la carpeta con este mismo nombre (groups en este caso) y alli damos click derecho para seleccionar nuevo grupo

Aqu configuramos el nombre de el grupo a crear y aadiremos a sus respectivos miembros

Damos click en avanzado

Click en Encontrar Ahora (Find Now)

Seleccionamos a los usuarios que haremos pertenecer al grupo en proceso de creacion en este caso seran los usuarios: Carlos y Manuel, hecho esto click en listo (OK)

Una vez seleccionados los usuarios pertenecientes al grupo damos click en listo (OK)

Para finalizar damos click en crear (Create), (se usa el mismo procedimiento para la creacion del grupo Timers)

Podemos observar los dos grupos debidamente configurados

2. Implemente las siguiente polticas o directivas locales: Directivas de configuracin de equipo: La vigencia mxima de la contrasea para todos los usuarios de la mquina ser de 15 das R/ Para realizar esta y las dems configuraciones deberemos ingresar a el Editor de directivas de grupo local esto se hace digitando en la barra de bsqueda del men inicio gpedit.msc Una vez realizado el paso anterior nos ubicamos en la parte izquierda de la pantalla y seguimos la ruta:

Configuracion del equipo>Ajustes de Windows>Ajustes de seguridad>Politica de contrasea Una vez alli damos click derecho sobre la opcion Vigencia mxima de la contrasea, ingresamos al men propiedades

Una vez desplegada la ventana de dialogo seleccionamos el nmero mximo de dias que tendran vigencia las contraseas (para ms informacion acerca de los cambios que se haran ver la informacion de la pestaa explicacion, esto aplica para todas los parametros), click en listo (OK)

Las contraseas deben cumplir con los requisitos de complejidad por defecto de Windows server Cules son estos requerimientos? R/ Los requerimientos de complejidad de Windows Server para contraseas son: -No debe contener el nombre del usuario de la cuenta o parte del nombre completo del usuario que exceda de dos caracteres consecutivos. -Tener por lo menos seis caracteres de longitud. -Contener caracteres de tres de las cuatro categoras siguientes: *Myusculas un carcter (por lo menos) de la A a la Z *Minsculas dela a al la z.

*Un dgito (por lo minmo) numrico de 0 a 9 *Caracteres no Alfabticos (por ejemplo,?, &, ,+) -Los requisitos de complejidad se aplican cuando las contraseas se cambian o se ha creado.

Los usuarios que requieran cambiar su contrasea no podrn usar un password que se haya usado antes por lo menos desde los 2 ltimos cambios. R/ Lo primero es dirigirnos a: Configuracin de Equipo>Ajustes de Windows>Ajustes de Seguridad>Politicas de Cuenta>Politicas de Contrasea Damos click derecho sobre Hacer cumplir Historial de Contrasea, luego click en propiedades

Los usuarios del grupo Killers pueden apagar la mquina una vez hayan iniciado sesin, pero los usuarios del grupo ventas no podrn apagar el equpo (Desde el sistema operativo). R/ Vamos a la ruta: Configuracion de Equipo>Ajustes de Windows>Ajustes de Seguridad>Politicas Locales>Asignacion de Derechos de Usuario luego damos click derecho en la opcion Apagar el sistema, click en propiedades

Aadimos los usuarios y/o grupos (en este caso) que tendran el privilegio de apagar el equipo una vez iniciada su sesion (se selecciona de la misma forma que como se muestra en la vinculacion de usuarios a un grupo)

Una vez seleccionado el(los) usuario(s) y/o el(los) Grupo(s) (Killers para esta ocasin) damos click en aplicar y luego en aceptar

Los usuarios del grupo Timers podrn cambiar la hora de la mquina local R/ Nos dirigimos a: Configuracion de Equipo>Ajustes de Windows>Ajustes de Seguridad>Politicas Locales>Asignacion de Derechos de Usuario Ubicados all damos clikc derecho sobre Cambiar la hora del sistema, click en propiedades

Agregamos el grupo que contar con el privilegio ya mencionado (Grupo Timers)

Click en aplicar y luego en listo

Todos los usuarios tendrn las siguientes restricciones al usar el navegador Internet Explorer: No podrn eliminar el historial de navegacin, No se permitir el cambio de proxy ya que todos los usuarios usarn el mismo proxy (172.20.49.51:80), Configuracin del historial deshabiltada, no permitir el cambio de las directivas de seguridad del navegador. R/ -Primero los usuarios no podran borrar el historial de navegacin para ello nos dirigimos a: Configuracion del Equipo>Plantillas Administrativas>Componentes de Windows>Internet Explorer>Eliminar el Historial de Navegacin

Una vez all click derecho sobre Prevenir que los usuarios eliminen sitios web visitados, click en propiedades, luego habilltamos esta opcion dando click en habilitar (Enable)

-Configuracion de proxy para todos los usuarios lo primero es deshabilitar el cambio de proxy, lo hacemos siguiendo la ruta:

Configuracion del Equipo>Plantillas Administrativas>Componentes de Windows>Internet Explorer

Click derecho sobre Hacer configuraciones de proxy por equipo, seleccionamos Editar

Habilitamos la opcin, aplicamos los cambios y damos click en listo

Ahora nos disponemos a definir nuestro servidor proxy, para ello vamos a: Configuracin de Usuario>Ajustes de Windows>Mantenimiento de internet Explorer>Conexin Damos click derecho en Ajustes de Proxy, y luego click en propiedades

Permitimos los ajustes de proxy y definimos la IP (en este caso) 172.20.49.51 puerto 80 (Como se plantea en la guia), seleccionamos la opcion que permitira usar el mismo proxy para todos los protocolos, click en aplicar y luego en listo.

-Deshabilitar la configuraci'on del historial, para ello nos dirigimos a: Configuracin de Ususario>Plantillas Administrativas>Componentes de Windows>Internet Explorer>Panel de Control de Internet Aqu damos click derecho en Deshabilitar la Pgina General, luego click en Editar (Edit)

Habilitamos, Aplicamos los cambios y click en listo (OK), esta opcion sirve para que los usuarios no vean ni cambien ajustes para: -La pgina principal -La memoria cache -Historial de navegacin -Apariencia de las Pginas Web -Accesibilidad

-no permitir el cambio de las directivas de seguridad del navegador Seguimos la ruta :

Configuracion de Usuario>Plantillas Administrativas>Componentes de Windows>Internet Explorer>Panel de Control de Internet

Click derecho sobre Deshabilitar la Pgina de Seguridad, luego click en editar

Habilitamos, Aplicamos los cambios y clicken Listo

Desactivar la ventana emergente de reproduccin automtica. R/ Vamos a: Configuracin del Equipo>Plantillas Administrativas>Componentes de Windows>Politicas de Reproduccin automtica

Una vez all click derecho sobre Apagar Reproduccion Automatica, click en editar

Habilitamos, Seleccionamos las unidades donde tendr efecto esta directiva, aplicamos los cambios y click en listo

No permitir el apagado remoto de la mquina. R/ Nos dirigimos a: Configuracin del Equipo>Plantillas Administrativas>Componentes de Windows>Opciones de Apagado>

Click derecho sobre Desactivar Interfaz Nativa de Apagado Remoto, luego click en editar

Habilitamos la directriz, aplicamos los cambios y damos click en listo

Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines acadmicos) R/ Vamos a la ruta: Configuracin de Equipo>Plantillas Administrativas>Sistema>Cuotas de Disco Click derecho sobre Habilitar Cuotas de Disco, click en editar

Luego habilitamos, aplicamos cambios y damos click en listo

Click derecho (en el mismo directoria) sobre Limite por defecto de la cuota y nivel, click en editar

Habilitamos, Establecemos el tamao mximo pordefecto de las cuotas (En la guia se establece que ste sera de 50MB), por ende el valor de el nivel de advertencia por defecto debe ser menor (20MB en este caso), Aplicamos los cambios y damos click en listo

Directivas de configuracin de usuario: La pgina principal que se cargar para cada usuario cuando abra su navegador ser: http://www.sudominio.com (Pgina institucional de su empresa) R/ Lo primero es dirigirnos a:

Configuracin de Usuario>Ajustes de Windows>Mantenimiento de Internet Explorer>URLs

Click derecho sobre URLs Importantes, click en propiedades

Habilitamos Personalizar URL de la pagina de inicio, ingresamos la URL elegida (en la guia se plantea www.tudominio.com) en este caso sera: www.fyp.com

Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos. R/ Nos dirigimos a: Configuracin de Usuario>Ajustes de Windows>Mantenimiento de Internet Explorer>Security Click derecho sobre Zonas de Seguridad y Clasificacin de Contenido, click en propiedades

Nos vamos a Clasificacion de Contenido, Click en importar los actuales ajustes de clasificacion de contenidos, luego click en Modificar ajuste

Click en la pestaa Sitios Aprobados, ingresamos la(s) URL(s) que se aprobarn o (en este caso) restringirn: www.facebook.com y www.youtube.com; una vez ingresada la URL damos click al boton Nunca (Never) para restringir el sitio web, luego click en aplicar y listo (OK)

Luego el sistema nos pedir contrasea para el asesor de contenidos (en este caso por ser primera vez tendremos que crearla), el espacio de Hint (Insinuacin) es un espacio para escribir una palabra clave en caso de necesitarla para reestablecer la contrasea, click en listo (OK)

Aplicamos los cambios y damos click en listo

Ocultar la unidad C:\ (NOTA: Esto no restringir el acceso a dicha unidad) R/ Vamos a: Configuracion de Usuario>Plantillas Administrativas>Componentes de Windows>Explorador de Windows Click derecho sobre Ocultar estas unidades especificas de mi PC, click en editar

Habilitamos la directriz, seleccionamos la unidad a ocultar (En este caso la C:/), aplicamos los cambios y damos click en listo

Ocultar el men opciones de carpeta del men de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas. R/ Nos dirigimos a: Configuracin de Usuario>Plantillas Administrativas>Componentes de Windows>Explorador de Windows aqu damos click derecho sobre Elimina el elemento de men Opciones de carpeta en el men de herramientas, luego click en Editar

Habilitamos, aplicamos los cambios y damos click en listo

Restringir el acceso a la unidad E:\ desde mi PC R/ Nos dirigimos a: Configuracin de Usuario>Plantillas Administrativas>Componentes de Windows>Explorador de Windows click derecho sobre Prevenir acceso a unidades desde mi computador, y damos click en editar

Habilitamos, seleccionamos la unidad a restringir (en este caso el pc no tiene unidad E:/ asi que restringiremos la D:/ ), aplicamos cambios y click en listo (OK)

Limitar el tamao de la papelera de reciclaje a 100MB R/ Nos dirigimos a: Configuracion de Usuario>Plantillas Administrativas>Componentes de Windows>Exploradoe de Windows Damos click derecho sobre Tamao mximo permitido para la papelera de reciclaje , click en Editar

Habilitamos la directriz, seleccionamos el tamao de nuestra papelera (el valor aingresar representa un porcentaje del total del disco, en este caso las 100MB representan al rededor de un 1%), aplicamos los cambiaos y damos click en listo

No permitir que se ejecute messenger R/ Seguimos la ruta: Configuracion de Usuario>Plantillas Administrativas>Componentes de Windows>Windows Messenger Damos click derecho sobre No iniciar auto-arranque de Windows Messenger, y click en editar

Habilitamos, aplicamos los cambios y damos click en listo(OK)

Ocultar todos los elementos del escritorio para todos los usuarios. R/ vamos hacia: Configuracin de usuario>Plantillas Administrativas>Escritorio click derecho sobre Ocultar y deshabilitar todos los elementos del escritorio, click en editar

Habilitamos la directriz, aplicamos los cambios y damos click en listo(OK)

Bloquear la barra de tareas R/ Vamos a: Configuracin de usuario>Plantillas Administrativas>Escritorio Click derecho sobre Prevenir adicionar, arrastrar, soltar y cerrar la barra detareas, click en editar

Habilitamos, aplicamos los cambios y damos click en listo (OK)

Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraible. R/ Nos dirigimos a: Configuracin de Usuario>Plantillas Administrativas>Sistema>Acceso de Almacenamiento Extraible Click derecho sobre Denegar Acceso de lectura a CD y DVD ,luego clicken editar

Habilitamos la directriz, aplicamos los cambios y click en listo (OK)

Ahora damos click derecho (En la misma ruta) sobre Denegar acceso deescritura a CD y DVD, damos click en editar

Igual que antes, Habilitamos, aplicamos los cambios y damos click en listo(OK)