Seguridad Informatica Jefferson Carrillo Henry Sánchez Jhonatan Loor ¿Qué necesitamos para realizar un GPO? • Tener activado y configurado un dominio en Windows server • Tener configurada una IP fija y un servidor DNS • Active Directory: Es un servicio establecido en servidores, donde se crean usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red y también la administración de políticas en toda la red. (Estructura jerárquica) ¿Qué es un GPO? • Políticas / directivas de grupo • Herramienta para administrar la infraestructura de nuestro dominio • Controlar los equipos de la red • Políticas aplicables a Equipos y Usuarios Características de los GPO • Herencia de GPOs: si aplico una política en el nivel más alto del dominio, bosque o sitio, se distribuirá a los equipos o usuarios que estén en los niveles inferiores. • Bloqueo de Herencia de GPOs: sirve para evitar que se apliquen configuraciones a determinados equipos o usuarios del dominio, por lo general se usa para excluir herencias a los administradores de dominio o equipos puntuales. • GPOs Exigidas: desde usuarios hasta administradores tendrán aplicadas las políticas en la infraestructura, por lo tanto si esta exigida se va a forzar a que se aplique la herencia. Herencias de un GPO • Las GPO’s en el dominio son heredadas, las aplicadas a un contenedor padre son aplicadas a su vez a sus hijos: • Las OU’s de primer nivel heredan del Dominio • Las OU’s hijas heredan de las de primer nivel • Las OU’s de nivel 3º heredan de las hijas Pasos para configurar un GPO Crear grupo o unidad organizativa • Entrar a usuarios y equipos de Active Directory • Clic derecho en la raíz • Clic en nuevo • Clic en Unidad Organizativa • Escribir el nombre y clic en aceptar Agregar usuarios a nuestro grupo • Clic derecho en el grupo seleccionado • Clic en nuevo • Clic en Usuario • Llenar el formulario y clic en siguiente • Establecer contraseña y clic en siguiente • Clic en finalizar Crear un GPO para nuestro grupo • Abrir el administrador de directivas de grupo • Desplazarnos hasta nuestro grupo • Clic derecho • Clic en crear un GPO en este dominio y vincularlo aquí • Escribir el nombre y clic en Aceptar Configurar la nueva GPO creada • Clic derecho en nuestro GPO • Clic en editar • Ir a la ruta Directivas/ Configuración de Windows/ Configuracion de Seguridad/ Directivas locales/ Opciones de seguridad • Doble clic en el control seleccionado • Marcar la casilla Definir, clic en Aplicar y Aceptar