ACTIVIDAD 8

ADMINISTRACIN DE SOFTWARE

YADFARY MONTOYA HERRERA

GESTIN DE REDES DE COMPUTADORES

ANDRS MAURICIO ORTIZ MORALES

FICHA

230490

SENA CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL MEDELLN 2012

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008 R2

1. Cree los siguientes usuarios y grupos en Windows Server 2008 (Tambin aplica para sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7) Grupo: Killers Carlos Manuel Grupo: Timers Bruno Benji NOTA: Cada usuario creado deber cambiar su password al siguiente inicio de sesin.
Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o ms polticas del sistema. Cada una de las polticas del sistema establece una configuracin del objeto al que afecta. Como aplicar algunas directivas de grupo bsicas en Windows server 2008 Inicio (Start) > Panel de control (Control Panel) > Cuentas de Usuario (User Accounts) > configurar las propiedades avanzadas de perfil del usuario (Configure advanced user profile propieties).

Para crear grupos y nuevas cuentas de usuario damos clic sobre click here. (click aqu).

Crear usuarios: Users > New User

Asignamos nombre de Usuario(s).

Usuarios creados.

Crear grupos: Groups > New Group

Le damos nombre a nuestro(s) grupo(s).

Grupos creados

Una vez creados los usuarios y los grupos agregamos a cada grupo los usuarios pertenecientes.

Click en Advanced (Avanzado).

Click en Find Now (Encontrar Ahora).

Seleccionamos los usuarios para cada grupo Killers: Carlos, Manuel Timers: Bruno, Benji

Despus de agregados los usuarios en su respectivo grupo damos click en Apply y luego en OK.

2. Implemente las siguientes polticas o directivas locales:

Directivas de configuracin de equipo La vigencia mxima de la contrasea para todos los usuarios de la mquina ser de 15 das. Primero que todo iremos al men Start (Inicio) y desde el cuadro de bsqueda o desde el men ejecutar digitaremos gpedit.msc.

Ruta: Computer Configuration (Configuracin del equipo) > Windows Settings (Configuracin de Windows) > Security Settings (Configuracin de seguridad) > Account Policies (Directivas de cuenta) > Password Policy (Directiva de contrasea). Ubicados en la ltima opcin de la ruta vamos al panel que se encuentra a la derecha y seleccionamos Maximum Password age (Vigencia mxima de la contrasea), click derecho y seleccionamos Properties (Propiedades).

Configuramos la vigencia de la contrasea en este caso 15 das, click en Apply (Aplicar) y luego en OK (Listo).

Las contraseas deben cumplir con los requisitos de complejidad por defecto de Windows server Cules son estos requerimientos? Ruta: Computer Configuration (Configuracin del equipo) > Windows Settings (Configuracin de Windows) > Security Settings (Configuracin de seguridad) > Account Policies (Directivas de cuenta) > Password Policy (Directiva de contrasea).

En el panel de la derecha seleccionamos Password must meet complexity requirements (La contrasea debe cumplir los requisitos de complejidad), click derecho y seleccionamos Properties (Propiedades), all desplegamos la pestaa Explain (Explicacin) para ver los requisitos.

 Los usuarios que requieran cambiar su contrasea no podrn usar un password que se haya usado antes por lo menos desde los 2 ltimos cambios. Ruta: Computer Configuration (Configuracin del equipo) > Windows Settings (Configuracin de Windows) > Security Settings (Configuracin de seguridad) > Account Policies (Directivas de cuenta) > Password Policy (Directiva de contrasea). En el panel de la derecha seleccionamos Enforce password history (Exigir historial de contraseas), click derecho y seleccionamos Properties (Propiedades), ingresamos 2 como valor para que los usuarios que requieran cambiar su contrasea no puedan usar un password que se haya usado antes por lo menos desde los 2 ltimos cambios. Click en Apply (Aplicar) y luego en OK (Listo).

Los usuarios del grupo Killers pueden apagar la mquina una vez hayan iniciado sesin, pero los usuarios del grupo ventas no podrn apagar el equipo (Desde el sistema operativo).

Ruta: Computer Configuration (Configuracin del equipo) > Windows Settings (Configuracin de Windows) > Security Settings (Configuracin de seguridad) > Local Policies (Directivas locales). En el panel derecho seleccionamos la opcin Shut down the system (Apagar el sistema) click derecho y seleccionamos Properties (Propiedades).

Click sobre Add User or group (Agregar usuario o grupo) en este caso el grupo Killers que tendr el privilegio de apagar el equipo una vez inicie sesin.

Una vez se agregue el grupo damos click en Apply (Aplicar) y luego en OK (Listo).

 Los usuarios del grupo Timers podrn cambiar la hora de la mquina local. Ruta: Computer Configuration (Configuracin del equipo) > Windows Settings (Configuracin de Windows) > Security Settings (Configuracin de seguridad) > Local Policies (Directivas locales) > User Rights Assignment (Asignacin de derechos de usuario) En el panel derecho seleccionamos la opcin Change the system time (Cambiar la hora del sistema), click derecho y seleccionamos Properties (Propiedades), click sobre Add User or group (Agregar usuario o grupo) en este caso seleccionamos el grupo Timers as los usuarios de este grupo podrn cambiar la hora de la mquina local.

 Todos los usuarios tendrn las siguientes restricciones al usar el navegador Internet Explorer: No podrn eliminar el historial de navegacin, No se permitir el cambio de proxy ya que todos los usuarios usarn el mismo proxy (172.20.49.51:80), Configuracin del historial deshabilitada, no permitir el cambio de las directivas de seguridad del navegador. Los usuarios no podrn borrar el historial de navegacin Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Internet Explorer > Corporate Settings (Configuracin corporativa) > Delete Browsing History (Eliminar el Historial de Navegacin). En el panel derecho seleccionamos la opcin Prevent Deleting Web Sites that the User has Visited (Prevenir que los usuarios eliminen sitios web visitados), click en Edit (Editar).

Habilitamos la opcin dando click en Enable (Habilitar).

No se permitir el cambio de proxy Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Internet Explorer. En el panel derecho damos click derecho sobre Make proxy settings per-machine (rather tan per-user) (Configuracin de proxy por equipo y no por usuario), seleccionamos Edit (Editar).

Click en Apply (Aplicar) y luego en OK (Listo).

Luego deshabilitamos el cambio de la configuracin del proxy Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Internet Explorer. En el panel derecho damos click derecho sobre Disable changing proxy settings (Deshabilitar el cambio de configuracin de proxy), click derecho sobre Edit (Editar).

Click en Apply (Aplicar) y luego en OK (Listo).

Ahora pondremos un proxy predeterminado para todos los usuarios, en este caso 172.20.49.51:80. Ruta: User Configuration (Configuracin de usuario) > Windows Settings (Configuracin de Windows) > Internet Explorer Maintenance (Mantenimiento de internet Explorer) > Connection (Conexin). En el panel derecho damos click derecho sobre Proxy Settings (Configuracin de los servidores Proxy), click derecho y seleccionamos Properties (Propiedades).

Activamos la opcin Enable proxy settings (Configuracin de Proxy), configuramos la direccin IP para este caso ser 172.20.49.51, el puerto 80 y activamos la opcin Use the same proxy server for all addresses (Utilizar el mismo servidor proxy para todas las direcciones) que permitir usar el mismo proxy para todos los usuarios y/o protocolos.

Configuracin del historial deshabilitada Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Internet Explorer > Internet Control Panel (Panel de Control de Internet). En el panel derecho damos click derecho sobre Disable the General page (Deshabilitar la pagina general), click derecho sobre Edit (Editar).

Habilitamos (Enabled) y damos click en Apply (Aplicar) y luego en OK (Listo).).Esta opcin sirve para que los usuarios no vean ni cambien ajustes para: la pgina principal, la memoria cache, historial de navegacin, apariencia de las pginas Web y la accesibilidad.

No permitir el cambio de las directivas de seguridad del navegador Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Internet Explorer. En el panel derecho damos doble click sobre security zones : Do not allow users to change policies (zonas de seguridad: no permitir que los usuarios cambien las directivas), habilitamos (Enabled) y damos click en Apply (Aplicar) y luego en OK (Listo).)

 Desactivar la ventana emergente de reproduccin automtica. Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > AutoPlay Policies (Directivas de reproduccin automtica). En el panel derecho damos click derecho sobre Turn off Autoplay (Desactivar Reproduccin automtica), click derecho sobre Edit (Editar).

Habilitamos (Enabled) y damos click en Apply (Aplicar) y luego en OK (Listo).

 No permitir el apagado remoto de la mquina Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Shutdown Options (Opciones de apagado). En el panel derecho damos click derecho sobre Turn off legacy remote shutdown interface (Desactivar Interfaz de apagado remoto heredada), click derecho sobre Edit (Editar).

Habilitamos (Enabled) y damos click en Apply (Aplicar) y luego en OK (Listo).

Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines acadmicos). Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > System (Sistema) > Disk Quotas (Cuotas de disco). En el panel derecho damos click derecho sobre Enable disk quotas (Habilitar cuotas de disco), click derecho sobre Edit (Editar).

Habilitamos (Enabled) y damos click en Apply (Aplicar) y luego en OK (Listo).

Estando en la misma ubicacin en el panel derecho damos click derecho sobre Default quota limit and warning level (limite de cuota y nivel de aviso predeterminado), click derecho sobre Edit (Editar).

Habilitamos (Enabled) Establecemos el tamao mximo por defecto de las cuotas en este caso ser de 50MB), por ende el valor de el nivel de advertencia por defecto debe ser menor (30MB en este caso), damos click en Apply (Aplicar) y luego en OK (Listo).

Directivas de configuracin de usuario La pgina principal que se cargar para cada usuario cuando abra su navegador ser: http://www.sudominio.com (Pgina institucional de su empresa). Ruta: User Configuration (Configuracin de usuario) > Windows Settings (Configuracin de windows) > Internet Explorer Maintenance (Mantenimiento de Internet Explorer) > URLs (Direcciones URL). En el panel derecho seleccionamos la opcin Important URLs (Direcciones URL importantes), click derecho sobre esta y seleccionamos Properties (Propiedades).

Activamos la casilla Customize Home page URL (Personalizar URL de la pgina principal), ingresamos la URL , aplicamos cambios (Apply) y click en Ok (Listo).

Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos. User Configuration (Configuracin de usuario) > Windows Settings (Configuracin de windows) > Internet Explorer Maintenance (Mantenimiento de Internet Explorer) > Security (Seguridad). En el panel del lado derecho damos click derecho sobre la opcin Security Zones and Content Ratings (Zonas de seguridad y clasificacin de contenido) seleccionamos Properties (Propiedades).

Configuramos la parte inferior Content Ratings (Clasificacin de contenidos) activamos la opcin Import the current Content Raitings settings (Importar la configuracin actual de restricciones de contenido), click en Modify Settings (Modificar configuracin).

Click en la pestaa Approved Sites (Sitios Aprobados), ingresamos la(s) URL(s) que vamos a restringi: www.facebook.com y www.youtube.com; una vez ingresadas las URLs damos click al boton Never (Nunca) para restringir el sitio web, luego click en Apply (Aplicar) y luego en OK (Listo).

Despus de esto el sistema nos pedir contrasea para el asesor de contenidos la cual solo debe saber el Administrador (en este caso por ser primera vez tendremos que crearla), el campo de Hint (Insinuacin) es un espacio para escribir una palabra clave en caso de necesitarla para restablecer la contrasea, click en OK (Listo).

Habilitamos (Enabled) y damos click en Apply (Aplicar) y luego en OK (Listo).

 Ocultar la unidad C:\ (NOTA: Esto no restringir el acceso a dicha unidad). Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas Administrativas) > Windows Components (Componentes de Windows) > Windows Explorer (Explorador de Windows). En el panel derecho damos click derecho sobre Hide these specified drivers in My Computer (Ocultar esras unidades espesificadas en Mi PC), click derecho sobre Edit (Editar).

Seleccionamos la unidad a ocultar en este caso la C:\, click en Apply (Aplicar) y luego en OK (Listo).

 Ocultar el men opciones de carpeta del men de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas. Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas Administrativas) > Windows Components (Componentes de Windows) > Windows Explorer (Explorador de Windows). En el panel derecho damos click derecho sobre Removes the Folder Options menu item from the Tools menu (Quita el men opciones de carpeta del men Herramientas), click derecho sobre Edit (Editar).

Enabled (Habilitar), click en Apply (Aplicar) y luego en OK (Listo).

 Restringir el acceso a la unidad E:\ desde mi PC.

Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas Administrativas) > Windows Components (Componentes de Windows) > Windows Explorer (Explorador de Windows). En el panel derecho damos click derecho sobre Prevent Access to drivers from My Computer (impedir el acceso a las unidades desde Mi PC), click derecho sobre Edit (Editar).

Seleccionamos la unidad a la cual vamos a restringir el acceso, en este caso la E:\, pero como no est la aplicaremos al D:\, click en Apply (Aplicar) y luego en OK (Listo).

 Limitar el tamao de la papelera de reciclaje a 100MB

Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas Administrativas) > Windows Components (Componentes de Windows) > Windows Explorer (Explorador de Windows). En el panel derecho damos click derecho sobre Maximum allowed Recycle Bin size (Tamao mximo permitido de la papelera de reciclaje), click derecho sobre Edit (Editar).

Seleccionamos el tamao de nuestra papelera (el valor a ingresar representa un porcentaje del total del disco (15 GB), representan alrededor de 0.66 pero como no se admiten nmeros decimales lo aproximamos a 1%.

 No permitir que se ejecute Messenger.

Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas Administrativas) > System (Sistema). Agregamos el elemento que es msmsgs.exe

Ocultar todos los elementos del escritorio para todos los usuarios.
Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas Administrativas) > Desktop (Escritorio). En el panel derecho damos click derecho sobre Hide and disable all tems on the desktop (Ocultar y deshabilitar todos los elementos del escritorio), click derecho sobre Edit (Editar).

Enabled (Habilitar), click en Apply (Aplicar) y luego en OK (Listo).

 Bloquear la barra de tareas

Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas Administrativas) > Desktop (Escritorio). En el panel derecho damos click derecho sobre Prevent adding, dragging, droping and closing the Taskbars toolbars (Prevenir adicionar, arrastrar, soltar y cerrar la barradetareas), click derecho sobre Edit (Editar).

Enabled (Habilitar), click en Apply (Aplicar) y luego en OK (Listo).

 Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extrable.

Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas Administrativas) > System (Sistema) > Removable Storage Access (acceso de almacenamiento extrable). En el panel derecho seleccionamos c/u de las opciones resaltadas damos click derecho sobre esta y seleccionamos la opcin Edit (Editar), Enabled (Habilitar), click en Apply (Aplicar) y luego en OK (Listo).

ALGUNAS CONFIGURACIONES Usuarios creados

Ingreso a Internet Explorer.

Unidad C oculta.

Restriccin de acceso a la unidad D.