Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ADMINISTRACIN DE SOFTWARE
FICHA
230490
1. Cree los siguientes usuarios y grupos en Windows Server 2008 (Tambin aplica para sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7) Grupo: Killers Carlos Manuel Grupo: Timers Bruno Benji NOTA: Cada usuario creado deber cambiar su password al siguiente inicio de sesin.
Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o ms polticas del sistema. Cada una de las polticas del sistema establece una configuracin del objeto al que afecta. Como aplicar algunas directivas de grupo bsicas en Windows server 2008 Inicio (Start) > Panel de control (Control Panel) > Cuentas de Usuario (User Accounts) > configurar las propiedades avanzadas de perfil del usuario (Configure advanced user profile propieties).
Para crear grupos y nuevas cuentas de usuario damos clic sobre click here. (click aqu).
Usuarios creados.
Grupos creados
Una vez creados los usuarios y los grupos agregamos a cada grupo los usuarios pertenecientes.
Seleccionamos los usuarios para cada grupo Killers: Carlos, Manuel Timers: Bruno, Benji
Despus de agregados los usuarios en su respectivo grupo damos click en Apply y luego en OK.
Ruta: Computer Configuration (Configuracin del equipo) > Windows Settings (Configuracin de Windows) > Security Settings (Configuracin de seguridad) > Account Policies (Directivas de cuenta) > Password Policy (Directiva de contrasea). Ubicados en la ltima opcin de la ruta vamos al panel que se encuentra a la derecha y seleccionamos Maximum Password age (Vigencia mxima de la contrasea), click derecho y seleccionamos Properties (Propiedades).
Configuramos la vigencia de la contrasea en este caso 15 das, click en Apply (Aplicar) y luego en OK (Listo).
Las contraseas deben cumplir con los requisitos de complejidad por defecto de Windows server Cules son estos requerimientos? Ruta: Computer Configuration (Configuracin del equipo) > Windows Settings (Configuracin de Windows) > Security Settings (Configuracin de seguridad) > Account Policies (Directivas de cuenta) > Password Policy (Directiva de contrasea).
En el panel de la derecha seleccionamos Password must meet complexity requirements (La contrasea debe cumplir los requisitos de complejidad), click derecho y seleccionamos Properties (Propiedades), all desplegamos la pestaa Explain (Explicacin) para ver los requisitos.
Los usuarios que requieran cambiar su contrasea no podrn usar un password que se haya usado antes por lo menos desde los 2 ltimos cambios. Ruta: Computer Configuration (Configuracin del equipo) > Windows Settings (Configuracin de Windows) > Security Settings (Configuracin de seguridad) > Account Policies (Directivas de cuenta) > Password Policy (Directiva de contrasea). En el panel de la derecha seleccionamos Enforce password history (Exigir historial de contraseas), click derecho y seleccionamos Properties (Propiedades), ingresamos 2 como valor para que los usuarios que requieran cambiar su contrasea no puedan usar un password que se haya usado antes por lo menos desde los 2 ltimos cambios. Click en Apply (Aplicar) y luego en OK (Listo).
Los usuarios del grupo Killers pueden apagar la mquina una vez hayan iniciado sesin, pero los usuarios del grupo ventas no podrn apagar el equipo (Desde el sistema operativo).
Ruta: Computer Configuration (Configuracin del equipo) > Windows Settings (Configuracin de Windows) > Security Settings (Configuracin de seguridad) > Local Policies (Directivas locales). En el panel derecho seleccionamos la opcin Shut down the system (Apagar el sistema) click derecho y seleccionamos Properties (Propiedades).
Click sobre Add User or group (Agregar usuario o grupo) en este caso el grupo Killers que tendr el privilegio de apagar el equipo una vez inicie sesin.
Una vez se agregue el grupo damos click en Apply (Aplicar) y luego en OK (Listo).
Los usuarios del grupo Timers podrn cambiar la hora de la mquina local. Ruta: Computer Configuration (Configuracin del equipo) > Windows Settings (Configuracin de Windows) > Security Settings (Configuracin de seguridad) > Local Policies (Directivas locales) > User Rights Assignment (Asignacin de derechos de usuario) En el panel derecho seleccionamos la opcin Change the system time (Cambiar la hora del sistema), click derecho y seleccionamos Properties (Propiedades), click sobre Add User or group (Agregar usuario o grupo) en este caso seleccionamos el grupo Timers as los usuarios de este grupo podrn cambiar la hora de la mquina local.
Todos los usuarios tendrn las siguientes restricciones al usar el navegador Internet Explorer: No podrn eliminar el historial de navegacin, No se permitir el cambio de proxy ya que todos los usuarios usarn el mismo proxy (172.20.49.51:80), Configuracin del historial deshabilitada, no permitir el cambio de las directivas de seguridad del navegador. Los usuarios no podrn borrar el historial de navegacin Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Internet Explorer > Corporate Settings (Configuracin corporativa) > Delete Browsing History (Eliminar el Historial de Navegacin). En el panel derecho seleccionamos la opcin Prevent Deleting Web Sites that the User has Visited (Prevenir que los usuarios eliminen sitios web visitados), click en Edit (Editar).
No se permitir el cambio de proxy Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Internet Explorer. En el panel derecho damos click derecho sobre Make proxy settings per-machine (rather tan per-user) (Configuracin de proxy por equipo y no por usuario), seleccionamos Edit (Editar).
Luego deshabilitamos el cambio de la configuracin del proxy Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Internet Explorer. En el panel derecho damos click derecho sobre Disable changing proxy settings (Deshabilitar el cambio de configuracin de proxy), click derecho sobre Edit (Editar).
Ahora pondremos un proxy predeterminado para todos los usuarios, en este caso 172.20.49.51:80. Ruta: User Configuration (Configuracin de usuario) > Windows Settings (Configuracin de Windows) > Internet Explorer Maintenance (Mantenimiento de internet Explorer) > Connection (Conexin). En el panel derecho damos click derecho sobre Proxy Settings (Configuracin de los servidores Proxy), click derecho y seleccionamos Properties (Propiedades).
Activamos la opcin Enable proxy settings (Configuracin de Proxy), configuramos la direccin IP para este caso ser 172.20.49.51, el puerto 80 y activamos la opcin Use the same proxy server for all addresses (Utilizar el mismo servidor proxy para todas las direcciones) que permitir usar el mismo proxy para todos los usuarios y/o protocolos.
Configuracin del historial deshabilitada Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Internet Explorer > Internet Control Panel (Panel de Control de Internet). En el panel derecho damos click derecho sobre Disable the General page (Deshabilitar la pagina general), click derecho sobre Edit (Editar).
Habilitamos (Enabled) y damos click en Apply (Aplicar) y luego en OK (Listo).).Esta opcin sirve para que los usuarios no vean ni cambien ajustes para: la pgina principal, la memoria cache, historial de navegacin, apariencia de las pginas Web y la accesibilidad.
No permitir el cambio de las directivas de seguridad del navegador Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Internet Explorer. En el panel derecho damos doble click sobre security zones : Do not allow users to change policies (zonas de seguridad: no permitir que los usuarios cambien las directivas), habilitamos (Enabled) y damos click en Apply (Aplicar) y luego en OK (Listo).)
Desactivar la ventana emergente de reproduccin automtica. Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > AutoPlay Policies (Directivas de reproduccin automtica). En el panel derecho damos click derecho sobre Turn off Autoplay (Desactivar Reproduccin automtica), click derecho sobre Edit (Editar).
No permitir el apagado remoto de la mquina Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Shutdown Options (Opciones de apagado). En el panel derecho damos click derecho sobre Turn off legacy remote shutdown interface (Desactivar Interfaz de apagado remoto heredada), click derecho sobre Edit (Editar).
Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines acadmicos). Ruta: Computer Configuration (Configuracin del equipo) > Administrative Templates (Plantillas administrativas) > System (Sistema) > Disk Quotas (Cuotas de disco). En el panel derecho damos click derecho sobre Enable disk quotas (Habilitar cuotas de disco), click derecho sobre Edit (Editar).
Estando en la misma ubicacin en el panel derecho damos click derecho sobre Default quota limit and warning level (limite de cuota y nivel de aviso predeterminado), click derecho sobre Edit (Editar).
Habilitamos (Enabled) Establecemos el tamao mximo por defecto de las cuotas en este caso ser de 50MB), por ende el valor de el nivel de advertencia por defecto debe ser menor (30MB en este caso), damos click en Apply (Aplicar) y luego en OK (Listo).
Directivas de configuracin de usuario La pgina principal que se cargar para cada usuario cuando abra su navegador ser: http://www.sudominio.com (Pgina institucional de su empresa). Ruta: User Configuration (Configuracin de usuario) > Windows Settings (Configuracin de windows) > Internet Explorer Maintenance (Mantenimiento de Internet Explorer) > URLs (Direcciones URL). En el panel derecho seleccionamos la opcin Important URLs (Direcciones URL importantes), click derecho sobre esta y seleccionamos Properties (Propiedades).
Activamos la casilla Customize Home page URL (Personalizar URL de la pgina principal), ingresamos la URL , aplicamos cambios (Apply) y click en Ok (Listo).
Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos. User Configuration (Configuracin de usuario) > Windows Settings (Configuracin de windows) > Internet Explorer Maintenance (Mantenimiento de Internet Explorer) > Security (Seguridad). En el panel del lado derecho damos click derecho sobre la opcin Security Zones and Content Ratings (Zonas de seguridad y clasificacin de contenido) seleccionamos Properties (Propiedades).
Configuramos la parte inferior Content Ratings (Clasificacin de contenidos) activamos la opcin Import the current Content Raitings settings (Importar la configuracin actual de restricciones de contenido), click en Modify Settings (Modificar configuracin).
Click en la pestaa Approved Sites (Sitios Aprobados), ingresamos la(s) URL(s) que vamos a restringi: www.facebook.com y www.youtube.com; una vez ingresadas las URLs damos click al boton Never (Nunca) para restringir el sitio web, luego click en Apply (Aplicar) y luego en OK (Listo).
Despus de esto el sistema nos pedir contrasea para el asesor de contenidos la cual solo debe saber el Administrador (en este caso por ser primera vez tendremos que crearla), el campo de Hint (Insinuacin) es un espacio para escribir una palabra clave en caso de necesitarla para restablecer la contrasea, click en OK (Listo).
Ocultar la unidad C:\ (NOTA: Esto no restringir el acceso a dicha unidad). Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas Administrativas) > Windows Components (Componentes de Windows) > Windows Explorer (Explorador de Windows). En el panel derecho damos click derecho sobre Hide these specified drivers in My Computer (Ocultar esras unidades espesificadas en Mi PC), click derecho sobre Edit (Editar).
Seleccionamos la unidad a ocultar en este caso la C:\, click en Apply (Aplicar) y luego en OK (Listo).
Ocultar el men opciones de carpeta del men de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas. Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas Administrativas) > Windows Components (Componentes de Windows) > Windows Explorer (Explorador de Windows). En el panel derecho damos click derecho sobre Removes the Folder Options menu item from the Tools menu (Quita el men opciones de carpeta del men Herramientas), click derecho sobre Edit (Editar).
Seleccionamos la unidad a la cual vamos a restringir el acceso, en este caso la E:\, pero como no est la aplicaremos al D:\, click en Apply (Aplicar) y luego en OK (Listo).
Seleccionamos el tamao de nuestra papelera (el valor a ingresar representa un porcentaje del total del disco (15 GB), representan alrededor de 0.66 pero como no se admiten nmeros decimales lo aproximamos a 1%.
Ocultar todos los elementos del escritorio para todos los usuarios.
Ruta: User Configuration (Configuracin de usuario) > Administrative Templates (Plantillas Administrativas) > Desktop (Escritorio). En el panel derecho damos click derecho sobre Hide and disable all tems on the desktop (Ocultar y deshabilitar todos los elementos del escritorio), click derecho sobre Edit (Editar).
Unidad C oculta.