Está en la página 1de 3

Directivas de grupo en Windows Server 2008

En este tutorial vamos a aprender como aplicar algunas directivas de grupo bsicas en Windows server 2008. Para realizar este procedimiento, primero vamos a crear usuarios y grupos para la prctica. Grupo: Killers Carlos Manuel Grupo: Timers Bruno Benji Inicio Herramientas Administrativas Administrador de Equipos Herramientas del sistema Usuario y Grupos Locales. En esta ventana podemos crear los usuarios y los grupos locales de una manera muy fcil, simplemente damos doble clic en la carpeta que dice lo que queremos hacer (crear usuarios o grupos locales), clic derecho dentro de esta carpeta y crear nuevo usuario o grupo, y rellenar los campos requeridos. En la opcin de la categora crear usuarios seleccionamos la opcin que nos dice el usuario deber cambiar la contrasea la prxima vez que inicie sesin.

Ahora vamos a explicar el procedimiento para aplicar algunas directivas de grupo bsicas. NOTA: Todas estas directivas se configuraran en el gpedit.msc, el cual se escribe en Ejecutar del men inicio. Vigencia de la contrasea: Esta opcin se configura en: Configuracin del equipo Directivas de cuenta Directivas de contrasea Vigencia mxima de la contrasea. En este caso la configuraremos de 15 das de vigencia.

Requisitos de complejidad mnimos de Windows Server 2008. Estos requisitos vienen activados por defecto, son: No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en ms de dos caracteres consecutivos. Tener una longitud mnima de seis caracteres Incluir caracteres de tres de las siguientes categoras:

Maysculas (de la A a la Z) Minsculas (de la a a la z)

Dgitos de base 10 (del 0 al 9) Caracteres no alfanumricos (por ejemplo !, $, #, %) Estos requisitos de complejidad se exigen al cambiar o crear contraseas. Historial de contraseas Se configura en la siguiente ruta: Configuracin del equipo Directivas de cuenta Directivas de contrasea Exigir historial de contraseas. Se configurara en 2.

Apagar la maquina segn el grupo Se configura en la siguiente ruta: Configuracin del equipo Configuracin de Windows Configuracin de seguridad Directivas Locales Asignacin de derechos de usuario Apagar el sistema En esta pestaa se introducirn los nombres o los grupos que tienen permiso de apagar el equipo.

Cambiar la hora de la maquina segn el usuario y el grupo. Se configura en la siguiente ruta: Configuracin del equipo Configuracin de Windows Configuracin de seguridad Directivas Locales Asignacin de derechos de usuario Cambiar la hora del sistema. En esta pestaa agregaremos los usuarios o grupos que estn habilitados para cambiar la hora del sistema.

Restricciones del Internet Explorer para todos los usuarios Eliminar el historial de navegacin deshabilitado: Se configura en la siguiente ruta Configuracin de equipo Plantillas Administrativas Internet Explorer Desactivar la funcionalidad Eliminar el historial de exploracin. Simplemente la desactivaremos. Mismo proxy: Se configura en Configuracin del equipo Componentes de Windows Internet Explorer Configuracin de proxy por equipo y no por usuario. La habilitamos. Luego vamos a Configuracin de usuario Configuracin de Windows Mantenimiento de Internet Explorer conexin Configuracin de los servidores Proxy. En este caso el proxy ser 172,20,49,5:80. Configuracin del historial deshabilitada: Se configura desde la ruta configuracin del equipo Plantillas Administrativas Componentes de Windows Internet Explorer Panel de Control Internet Deshabilitar la pagina general. Directivas de seguridad deshabilitadas: Se configura desde la ruta Configuracin del equipo Plantillas Administrativas Componentes de Windows Internet Explorer Panel de Control Internet Deshabilitar la pagina seguridad.

Deshabilitar la ventana emergente de reproduccin automtica. Se configura desde la ruta Configuracin del equipo Plantillas Administrativas Componentes de Windows Directivas de reproduccin automtica Desactivar Reproduccin automtica.

Apagado remoto deshabilitado. Se configura en: Configuracin del equipo Plantillas Administrativas Componentes de Windows Opciones de apagado Desactivar Interfaz de apagado remoto heredada.

Cuota de disco. Se configura en: Configuracin del equipo Plantillas administrativas Sistema Cuotas de disco. En esta pestaa se pueden configurar las diferentes opciones para la cuota de disco.

DIRECTIVAS DE CONFIGURACIN DE USUARIO. Pagina de inicio del navegador Se configura en: Configuracin de usuario Configuracin de Windows Mantenimiento de Internet Explorer Direcciones URL Personalizar URL de la pagina principal.

Restriccin de pginas WEB. se configura en: Configuracin de usuario Configuracin de Windows Mantenimiento de Internet Explorer Seguridad Clasificacin de contenidos (Importar la configuracin actual de restricciones de contenido) General (cambiamos la contrasea del supervisor) Sitios aprobados (ingresamos el sitio WEB a denegar) clic en NUNCA.

Ocultar la unidad C:\ Se configura en: Configuracin de usuario Plantillas Administrativas Componentes de Windows Explorador de Windows Impedir acceso a las unidades desde Mi PC.

Eliminar la opcin Opciones de carpeta del men Herramientas. Se configura en: Configuracin de usuario Plantillas Administrativas Componentes de Windows Explorador de Windows Quita el men opciones de carpeta del men Herramientas.

Limitar tamao de la papelera de reciclaje. Se configura en: Configuracin de usuario Plantillas Administrativas Componentes de Windows Explorador de Windows Tamao de la papelera de reciclaje.

No permitir que se ejecute Messenger. Se configura en: Configuracin de usuario Plantillas Administrativas Sistema No ejecutar aplicaciones de Windows especificadas msnmsgr.exe.

Ocultar elementos del escritorio para los usuarios. Se configura en: Configuracin de usuario Plantillas Administrativas Escritorio Ocultar y deshabilitar todos los elementos del escritorio.

Bloquear Barra de tareas. Se configura en: Configuracin de usuario Plantillas Administrativas Escritorio Men Inicio y barra de tareas Bloquear barra de tareas.

Acceso de lecto-escritura a medios extrables- denegado Se configura en: Configuracin de usuario Plantillas Administrativas -Sistema Acceso de almacenamiento extrable Discos extrables: Denegar el acceso de escritura Discos extrables: Denegar el acceso de lectura.