Date post: | 29-Jun-2015 |
Category: |
Engineering |
Upload: | ivan-badillo-herrera |
View: | 98 times |
Download: | 5 times |
DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008 R2
ACTIVIDAD – ADMINISTRACIÓN DE SOFTWARE
1. Cree los siguientes usuarios y grupos en Windows Server 2008 R2 (También aplica para
sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7)
Grupo: Killers
Usuarios: Carlos, Manuel
Grupo: Timers
Usuarios: Bruno, Benji
NOTA: Cada usuario creado deberá cambiar su password al siguiente inicio de sesión
Primero creamos los Usuarios:
Vamos a Server Manager - Configuration - Local users and groups
-Click derecho Users : New User
Agregamos el usuario Carlos, ponemos la contraseña, seleccionamos la primera casillapara
que en cada inicio de sección el usuario deba cambiar su contraseña , y le damoscrear
Agregamos el usuario Manuel, ponemos la contraseña, seleccionamos la primera casilla para
que en cada inicio de sección el usuario deba cambiar su contraseña , y le damos crear
Agregamos el usuario Bruno, ponemos la contraseña, seleccionamos la primera casilla para
que en cada inicio de sección el usuario deba cambiar su contraseña , y le damos crear
Agregamos el usuario Benji, ponemos la contraseña, seleccionamos la primera casilla para que
en cada inicio de sección el usuario deba cambiar su contraseña , y le damos crear
Ahora vamos a crear los Grupos
Vamos a Server Manager - Configuration - Local users and groups
-Click derecho Groups : New group
El primer grupo que crearemos será KILLERS
Antes de crear el grupo KILERS, vamos a agregarle los usuarios correspondientes
Agregamos a este grupo el usuario Carlos, le damos Check Name y Ok
Agregamos a este grupo el usuario Manuel, le damos Check Name y Ok
Vemos que se han agregado los usuarios carlos y Manuel al grupo KILLERS, le damoscrear
2) IMPLEMENTE LAS SIGUIENTES POLÍTICAS Ó DIRECTIVAS LOCALES:
Para implementar las políticas ó directivas locales, debemos ir a :
start- Run
Escribimos gpedit.msc y le damos ok
Ahora vemos el menú en donde podemos cambiar las directivas de configuración deequipo y de
usuarios
EJERCICIOS Directivas De Configuración De Equipo
- La vigencia máxima de la contraseña para todos los usuarios de la máquina será de 15 días
Para hacer ésto primero vamos a:
Computer configuration - Windows Settings - Security Settings - Account Polices -
Password Policy - y le damos click en Maximum Pasword age
Ponemos los 15 días que durara como máximo la contraseña y le damos ok
- LAS CONTRASEÑAS DEBEN CUMPLIR CON LOS REQUISITOS DE COMPLEJIDAD POR
DEFECTO
Para ésto vamos a: Computer configuration - Windows Settings - Security Settings -
Account Polices - Password Policy - y vemos que está habilitada la opción: Password must
meet complexity requeriments
Para ver los requisitos de la contraseña, le damos click a la opcion anterior, y vamos aexplain
Vemos los requisitos de la contraseña, los cuales son:
-Debe Tener letras en Mayuscula y minuscula.
- Debe contener números (0-9)
-Debe tener carateres especiales ( % # ? )
- No puede contener parte del nombre del usuario
-Debe tener como mínimo 6 caracteres
- LOS USURIOS QUE REQUIERAN CAMBIAR SU CONTRASEÑA NO PODRÁN USAR UN
PASSWORD QUE SE HAYA USADO ANTES POR LO MENOS DESDE LOS 2 ÚLTIMOS
CAMBIOS
Para ésto vamos a computer configuration - Windows settings - Security Settings - Account
polices - Password policy - Click en enforce password history
Modificamos el número de password que no se deben usar con anterioridad, en éste casoserá 2 , y
le damos ok
-Los usuarios del grupo Killers pueden apagar la máquina una vez hayan iniciado
sesión, pero los usuarios del grupo ventas no podrán apagar el equpo (Desde el
sistema operativo)
Para ésto vamos a :
computer configuration - Windows settings - Security Settings - Local policies -
User Rights Assigment - Damos click en shut down the system
Agregamos el grupo KILLERS para que sólo los usuarios de éste grupo puedan apagar la
máquina una vez hayan iniciado sesión:
Primero verificamos que éste habilitada la pcion para los grupos, vamos a add user or
groups, luego vamos a Objects types , y seleccionamos la casilla de grupos
Ahora si agregamos el grupo KILLERS , le damos check name , le damos apply , y ok
LOS USUARIOS DEL GRUPO TIMERS PODRÁN CAMBIAR LA HORA DE LA MÁQUINA
LOCAL
Para ésto vamos a:
computer configuration - Windows settings - Security Settings - Local policies -
User Rights Assigment - Click en Change the time zone
Agregamos el grupo Timers, para que los usuarios de éste puedan cambiar la hora del sistema,
le damos ok , apply y ok
- Desactivar la ventana emergente de reproducción automática
Para ésto vamos a Computer configuration - Administrative templates - Windows
components - damos click en Autoplay policies
Damos click en Turn off Autoplay , seleccionamos la casilla enable, apply y ok
- No permitir el apagado remoto de la máquina
Para ésto vamos a : Computer configuration - Administrative templates - Windows
components - Shutdown options - damos click en Turn off legacy remote shutdown interface
Seleccionamos la casilla enable, apply y ok
- Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy
baja y es usada solo para fines académicos)
Para ésto vamos a : Computer configuration - Admiistrative templates - System - Disk
Quotes
- click en enable disk quotas, seleccionamos enable, y damos next settings
2) Directivas de configuración de usuario:
- La página principal que se cargará para cada usuario cuando abra su navegador será:
http://www.sudominio.com (Página institucional de su empresa)
Para ésto vamos a: User configuration - Windows Settings - Internet Explorer Maintenance -
Damos click en URLs
Ahora damos click en Important URLs, donde dice Home page URL ponemos la página principal
que se cargará al abrir el navegador, damos Apply y OK
-El servidor proxy para todos los usuarios locales será 172.20.49.51:80
Vamos a : User configuration - Windows settings - Internet Explorer Maintenance -click
en connection
Ponemos el proxy , el puerto 80, le damos apply y ok
-Restringir desde el navegador el acceso a los siguientes sitios: www.
.com y www.youtube.com por URL, para todos los usuarios. El administrador será el único
con la contraseña de supervisor para el Asesor de Contenidos.
Para ésto vamos a: User configuration - Windows Settings - Internet Explorer Maintenance-
Security - click en security zones content R.. - click en Modify Settings
Agregamos los dos sitios que queremos restringir, www.facebook.com ywww.youtube.com
Ahora ponemos una contraseña por si queremos ingresar a los sitios restringidos, y damosok
-Ocultar la unidad C:\ (NOTA: Esto no restringirá el acceso a dicha unidad)
Para ésto vamos a: User configuration - Administrative templates - Windows components -
Windows Explorer - click en Hide these specified drivers in my computer
seleccionamos la casilla enable, y tambien Do not Restrict drivers, le damos apply y OK
-Ocultar la menú opciones de carpeta del menú de herramientas. Esto con el fin de que los
usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las
carpetas.
Para ésto vamos a: User configuration - Administrative templates - Windows components -
Windows Explorer - click en Removes the folder options menu item from the tool menu
seleccionamos la casilla enable, damos apply y OK
-Limitar el tamaño de la papelera de reciclaje a 100MB
para ésto vamos a: User configuration - Administrative templates - Windows components -
Windows Explorer - click en Maximum allowed recycle bin size
seleccionamos el tamaño deseado, le damos apply y ok
-No permitir que se ejecute messenger
Vamos a : User configuration - Administrative templates - Windows components - Windows
Messenger - click en Do not allow windows messenger to be run
Seleccionamos la casilla enable, damos apply y ok
-Ocultar todos los elementos del escritorio para todos los usuarios.
Para ésto vamos a: User configuration - Administrative templates - Desktop - click enHide and
disable all items on the desktop
Seleccionamos la casilla enable, damos apply y ok
-Bloquear la barra de tareas
Para ésto vamos a: User configuration - Administrative templates - Start menu and taskbar -
click en lock the taskbar
Seleccionamos la casilla enable, damos apply y ok
-Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraible.
primero vamos a prohibir la lectura de los discos extraibles,
Para ésto vamos a : User configuration - Administrative templates - System - Removable
Storege Access - click en Removable disks: Deny read access
Seleccionamos la casilla enable, damos apply y ok
Finalmente vamos a prohibir la Escritura de los discos extraibles,
Para ésto vamos a : User configuration - Administrative templates - System - Removable
Storege Access - click en Removable disks: Deny write access
Seleccionamos la casilla enable, damos apply y ok