Embed Size (px)
Citation preview
ACTIVIDAD 8
DIRECTIVAS DE GRUPOS LOCALES EN WINDOWS SERVER 2008.
POR
SEBASTIAN VALENCIA
INSTRUCTOR: Mauricio Ortiz FICHA: 230490
FECHA: 22/05/12 JORNADA: DIURNA
CESGE CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
SENA
MEDELLIN
2012
Directivas de grupos locales en Windows Server 2008.
1. Creación de usuarios y grupos
Para crear los usuarios y grupos no dirigimos a la siguiente ruta: inicio » todos los
programas » administrador del servidor » configuración » usuarios y grupos locales.
Seleccionamos la carpeta grupo presionamos clic derecho y escogemos la opción
nuevo grupo
Al seleccionar la opción nuevo grupo nos sale un recuadro donde debemos especificar
el nombre del grupo en este caso es “Timers” y el otro es Killers que se debe crear de
igual manera.
De la misma manera que se crean los grupos se deben crear los usuarios seleccionando
la carpeta Usuarios, presionamos clic derecho y seleccionamos la opción nuevo
usuario.
Al presionar la opción de nuevo usuario nos sale un recuadro con las opciones para
agregar el nombre del usuario y la contraseña en este caso el usuario debe pedir
cambio de la contraseña en le próximo inicio de sesión, para que esta política se
cumpla debemos seleccionar la opción”el usuario debe cambiar la contraseña en el
siguiente inicio de sesión”.
De igual manera se deben crear los otros usuarios “benji, Bruno, Carlos”.
Para poder agregar un usuario a un grupo debemos seleccionar la carpeta grupos que
en este caso de ben estar creados el grupo “Killers y Timers”, seleccionamos con clic
derecho el grupo Killers presionamos propiedades y nos saldrá un recuadro para poder
agregar los usuarios que queramos.
Para poder agregar usuario presionamos el botón agregar.
Al presionar el botón agregar no saldrá otro recuadro con la opción de buscar el
usuario y comprobar su existencia si este es nombre es correcto este debe quedar
como se muestra en la imagen “nombre del equipo/usuario”, después de tener el
usuario presionamos aceptar para que este quede dentro del grupo.
Como se puede ver en la imagen el usuario “Manuel” esta dentro del grupo Killers de
esta misma manera los otros usuarios deben seguir el mismo proceso, el Usuario
“Carlos” dentro del grupo Killers y los usuarios “benji y Bruno” dentro del grupo
Timers.
2. DIRECTIVAS DE CONFIGURACION DE EQUIPO
vigencia de la contraseña
Para poder agregar las directivas de contraseña se debe seguir la siguiente ruta: inicio
» ejecutar » “gpedit.msc” » configuración de Windows » configuración de seguridad
» directivas de cuenta » directiva de contraseña.
Hay también otra ruta que se puede seguir y es un poco más corta inicio » ejecutar »
“secpol.msc” » directiva de cuenta » directiva de contraseña.
Después de ingresar a la ruta mencionada anteriormente pasamos a seleccionar la
directiva “vigencia máxima de la contraseña” para poder modificarla a 15 días de
vigencia.
Después de seleccionar la directiva nos sale un recuadro con las propiedades para su
modificación que en este caso es “15 días de vigencia” después de modificar la
directiva presionamos aceptar para que guarde los cambios.
Como podemos ver a al guardar los cambios la directiva tiene el valor de 15 días.
directivas de complejidad de la contraseña
Para poder modificar la directiva de complejidad seleccionamos la directiva “la
contraseña debe cumplir los requisitos de seguridad”, para poder habilitar esta
directiva damos doble clic sobre la directiva.
Después de presionar doble clic sobre la directiva nos salen las propiedades de la
directiva y seleccionamos la casilla “habilitada” presionamos aceptar para que guarde
los cambios.
Los usuarios que requieran cambiar su contraseña no podrán usar un password que
se haya usado antes por lo menos desde los 2 últimos cambios.
Para poder colocar la política de no usar contraseña ya antes usada por lo menos 2 veces debemos seleccionara la directiva denominada “exigir historial de contraseña”, sobre esta directiva presionar doble clic sobre esta para cambiar las opciones.
. Este es el recuadro de las opciones de la directiva historial de contraseña para poder asignar las políticas ya mencionadas cambiamos el parámetro “de 0 a 2” para poder recordar las contraseñas máximo 2 presionamos aceptar para guardar los cambios.
Los usuarios del grupo Killers pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo Timers no podrán apagar el equipo (Desde el sistema operativo).
Para poder asignar la política que ese encuentra en el enunciado se debe seguir la siguiente ruta: inicio » ejecutar » “gpedit.msc” » configuración de Windows » configuración de seguridad » directivas locales » asignación de derechos de usuario. Después de ingresar a la ruta seleccionamos la directiva “apagado del sistema” y nos saldrá el recuadro de propiedades de la directiva, después de abrir las propiedades seleccionamos agregar usuario o grupo.
Al presionar la opción agregar usuario o grupos nos sale este recuadro para agregar el grupo que tiene el permiso de apagar el sistema en este caso son los usuarios Carlos y Manuel.
Al terminar de agregar los usuarios presionamos aceptar para que los cambios sean aplicados al sistema operativo.
Los usuarios del grupo Timers podrán cambiar la hora de la máquina local
Dentro de la misma ruta mencionada en las imágenes anteriores debemos buscar la directiva que diga “cambiar la hora del sistema” ya que esta directiva va ha ser usada por el grupo Timers.
Para poder desprender la propiedades de la directiva debemos presionar doble clic sobre ella y nos saldrá este recuadro donde se agregara el grupo que tendrá el privilegio de cambiar la hora del sistema.
Agregar usuario.
Al presionar agregar grupo o usuario se despliega este recuadro donde agregaremos el usuario o grupo, en este caso el grupo es Timers y lo conforman los usuarios benji y Bruno. NOTA: sí desea cambiar la configuración de que tipo de objeto puede agregar debe presionar el botón “tipo de objeto” y allí le saldrá el tipo de objeto, esto aplica también para la directiva de “apagado del sistema”.
Después de agregar los usuarios o grupos presionamos aceptar para que la directiva tome los cambios y aplique la política.
Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explorer: No podrán eliminar el historial de navegación, No se permitirá el cambio de proxy ya que todos los usuarios usarán el mismo proxy (172.20.49.51:80), Configuración del historial deshabilitada, no permitir el cambio de las directivas de seguridad del navegador.
La primera política que se debe implementar es la de “no permitir que se borre el historial del navegador” para poder modificar las políticas se debe seguir la siguiente ruta: : inicio » ejecutar » “gpedit.msc” » plantillas administrativas » componentes de Windows » internet Explorer » pagina seguridad.
Seleccionamos la directiva denominada “deshabilitar pagina general”
Al seleccionar la directiva mencionada anteriormente se despliega el recuadro de propiedades y allí seleccionamos deshabilitar, presionamos aplicar y aceptar para continuar.
La segunda política que se debe implementar es la de “No podrán eliminar el historial de navegación, No se permitirá el cambio de proxy ya que todos los usuarios usarán el mismo proxy (172.20.49.51:80) para poder modificar las políticas se debe seguir la siguiente ruta: inicio » ejecutar » “gpedit.msc” » plantillas administrativas » componentes de Windows » internet Explorer. Allí seleccionamos la directiva “configuración de proxy por equipo y no por usuario”.
Cuando se nos despliegue el recuadro de las propiedades debemos habilitar la directiva para poder configurarla.
Una vez habilitada la directiva del proxy pasamos a la siguiente ruta: inicio » ejecutar » “gpedit.msc” » configuración de usuario » configuración de Windows » mantenimiento de internet Explorer » conexión.
Seleccionamos la opción “configuración de los servidores proxy”.
Al seleccionar la opción anterior se nos despliega el sitio de configuraciones y allí agregamos la dirección IP única, después seleccionamos aplicar y aceptar para que tome los cambios.
Desactivar la ventana emergente de reproducción automática
Para aplicar la política de “Desactivar la ventana emergente de la reproducción automática” se debe seguir la siguiente ruta: inicio » ejecutar » “gpedit.msc” » plantillas administrativas » componentes de Windows » Directiva de reproducción automática.
Después de seleccionar la carpeta ya mencionada seleccionamos la directiva “Directiva reproducción automática” para poder asignar las políticas.
Al seleccionar la opción de la directiva se nos despliega las propiedades de la ya mencionada en estas propiedades seleccionamos la opción “deshabilitada” presionamos aplicar y aceptar para continuar.
No permitir el apagado remoto de la máquina
Para poder establecer la política del enunciado nos vamos a la ruta: Inicio » ejecutar » “gpedit.msc” » plantillas administrativas » componentes de Windows » opciones de apagado.
Seleccionamos la directiva “desactivar interfaz de apagado remoto” para poder modificar los parámetros de esta.
Seleccionamos la opción de “Deshabilitar” para que la política se pueda cumplir luego seleccionamos aplicar y aceptar para que los cambios sean reconocidos.
Aplicar cuotas de 50MB para todos los usuarios locales y remotos
Para poder aplicar las cuotas de almacenamiento las directivas se encuentran en la siguiente ruta: Inicio » ejecutar » “gpedit.msc” » plantillas administrativas » sistema » cuotas de disco Allí aparecen las directivas para los usuarios y grupos.
Para poder modificar los parámetros se debe seleccionar la directiva denominada “habilitar cuotas de disco” luego se desprenderá el recuadro de las propiedades y debemos modificar la casilla “habilitada”
Después se debe seleccionar la otra directiva denominada “aplicar un lime de cuota
de disco” al seleccionar debemos “habilitar” esta directiva desde el recuadro de
propiedades.
Por ultimo seleccionamos la directiva “limite de cuota y nivel de aviso
predeterminado” cuando se despliegue el recuadro de propiedades seleccionamos
habilitar y cambiamos los parámetros de espacio.
3. Directivas de configuración de usuario
Para modificar la página de inicio principal la ruta a seguir es: inicio » ejecutar »
gpedit.msc » configuración de usuario » configuración de Windows » mantenimiento de
internet Explorer » Direccion URL. Alli seleccionamos la directive “Direccion URL
importante”
al seleccionar la directiva mencionada en la imagen anterior se despliega un recuadro
donde se especificara la dirección URL principal Alli seleccionamos la opcion “personalizar
URL de la pagina principal”, y agregamos la pagina que queramos.
Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos.
Para poder restringir el acceso a las debemos ubicarnos en la siguiente ruta :inicio »
ejecutar » gpedit.msc » configuración de usuario » configuración de Windows »
mantenimiento de internet Explorer » seguridad, seleccionamos zona de seguridad y
clasificacion de contenidos.
Cuando nos salga el recuadro para modificar los contenidos web seleccionamos las casillas
“no personalizar las zonas de seguridad y privacidad” y la casilla “importar la
configuracion actual de restriccion de contenidos” esto lo hacemos para que se puedan
modificar las restricciones de las paginas.
Despues de seleccionar las casillas anteriores no sale el recuadro del asesor de contenidos
alli seleccionamos la pestaña general y luego el boton crear contraseña para poder
restringir las paginas web.
Despues de crear la contraseña seleccionamos la pestaña sitios web para poder ingresar
las paginas que queramos restringir.
Para restringir las paginas web colocamos la URL en la casilla permitir este sitio web
despues de agregar la paginas seleccionamos el boton nunca que es el que deniega, luego
presionamos aplicar y aceptar.
Ocultar la unidad C:\
Para poder asignar la politica de ocultar la unudad c debemos posicionarnos en la
siguiente ruta: Inicio » ejecutar » “gpedit.msc” » configuracion de usuario » plantillas
administrativas » componete de windows » explorador de windows, despues de ir a
la ruta anterior seleccionamos la directiva “ocultar unidades especificadas en mi PC”
Al seleccionar la directiva se despliega el cuadro de propiedades alli seleccionamos la
casilla habilitar y elegimos la unudad que se quiere ocultar.
Ocultar el menú opciones de carpeta del menú de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas.
en la misma ruta donde se modifico la política anterior seleccionamos la directiva “quitar el menú de opciones de carpeta del menú de herramientas” para poder aplicar la política de restricción a los usuario.
Al salir el cuadro de propiedades seleccionamos habilitar y aceptar para que se pueda aplicar la política.
Restringir el acceso a la unidad E:\ desde mi PC
En esta misma área seleccionamos la directiva “impedir acceso a las unidades desde MI PC”
Cuando se allá seleccionado la directiva marcamos la casilla habilitar y restringimos la unidad que se encuentre en el equipo.
Limitar el tamaño de la papelera de reciclaje a 100MB
Para limita el acceso a la papelera de reciclaje seleccionamos la directiva “tamaño máximo permitido de la papelera de reciclaje”.
En el recuadro de propiedades habilitamos la directiva y cambiamos el tamaño máximo a la papelera.
No permitir que se ejecute Messenger
Para poder restringir la ejecucion de varias aplicaciones se debe seguir la siguiente
ruta: Inicio » ejecutar » “gpedit.msc” » configuracion de usuario » plantillas
administrativas » sistema despues seleccionamos la directiva “no ejecutar
aplicaciones de windows especificadas” para poder agregar la aplicación.
Cuando se despliege el recuadro de las propiedades marcamos la casilla habilitar y
presionamos mostrar para poder agregar la aplicacion.
Despues de que muestre el contenido orpimimos el boton agregar en el recuadro que
aparece ponemos el nombre de la aplicacion con la extesion .exe, presionamos
aceptar para que la aplicacion se agregue, denuevo aceptar para terminar.
Ocultar todos los elementos del escritorio para todos los usuarios.
Para poder modificar la directiva del escritorio seguimos la siguiente ruta: Inicio » ejecutar » “gpedit.msc” » configuración de usuario » plantillas administrativas » escritorio y seleccionamos la directiva “ocultar y deshabilitar todos los elementos del escritorio”.
Seleccionamos habilitar para poder que la política se aplique. Bloquear la barra de tareas
Inicio » ejecutar » “gpedit.msc” » configuración de usuario » plantillas administrativas » escritorio » menú inicio y barra de tareas seleccionamos la directiva ”bloquear barra de tareas”
Marcamos la casilla habilitar para que la directiva se aplique.
Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraíble.
Para aplicar la directiva de lecto-escritura se debe buscar en la ruta: Inicio » ejecutar » “gpedit.msc” » configuración de usuario » plantillas administrativas » sistema » acceso de almacenamiento extraíble, seleccionamos las directiva “disco extraíble denegar acceso de escritura” y “disco extraíble denegar acceso de lectura”.
Seleccionamos habilitar para ambas directivas.
