actividad 8
TRANSCRIPT
DIRECTIVAS DE GRUPOS LOCALES
John Alejandro Jaramillo Tamayo
Trabajo de seguimiento
Instructora:
Lina Mkcoll Hernández
Ingeniera
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
SENA
MODALIDAD: GESTION DE REDES DE DATOS
FICHA: 321961
MEDELLIN - ANTIOQUIA
ACTIVIDAD
1. Cree los siguientes usuarios y grupos en Windows Server 2008 (También aplica para
Sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7)
Grupo: Atenea
Hugo
Paco
Grupo: Medea
Luis
Lola
NOTA: Cada usuario creado deberá cambiar su password al siguiente inicio de sesión
R= En esta actividad utilizamos el sistema operativo Windows Server 2008 y vamos a
empezar a crear los usuarios. Por lo general el icono esta en el menú de inicio entonces nos
iremos a inicio-administrador de servidor-configuración-grupos y usuarios
locales.
Cuando ya estemos ubicados allí le vamos a dar clic derecho en las carpetas para crear los
usuarios o los grupos.
En este caso vamos a crear al usuario Hugo con su respectiva contraseña.
Nos va a salir este error y se debe a una directiva que no hemos configurado para que nos
permita el máximo de caracteres.
Entonces nos vamos a ir a inicio-herramientas del servidor-directivas de cuenta-
directivas de contraseña-longitud máxima de la contraseña. Por defecto no tiene un
limite de caracteres entonces vamos a modificar esa longitud.
Y vamos a ir a la directiva llamada "la contraseña debe de cumplir con los requisitos
de complejidad" y por el momento para que nos acepte cualquier contraseña la vamos a
inhabilitar. Esto quiere decir que si la habilitamos estamos haciendo que la contraseña venga
con la configuración de Windows.
Ahora si, vamos a crear los grupos que nos piden en el ejercicio con los usuarios
correspondientes
Luego de haber agregado los usuarios al grupo, vamos a ver si, los cambios fueron
satisfactorios, vamos a probar con el usuario lola.
La configuración se ha establecido correctamente y la contraseña se ha cambiado por el propio
Usuario.
2. Implemente las siguientes políticas o directivas locales:
Directivas de configuración de equipo:
La vigencia máxima de la contraseña para todos los usuarios de la máquina será de 15 días
R= En la misma parte donde colocamos la longitud de contraseña vamos también a configurar
la vigencia máxima de la contraseña para los usuarios inicio-herramientas del servidor-
directivas de cuenta- directivas de contraseña-vigencia máxima de contraseña.
Las contraseñas deben cumplir con los requisitos de complejidad por defecto de
Windows server ¿Cuáles son estos requerimientos?
R= ¿recuerdan que para poder crear la contraseña que quisiéramos teníamos que deshabilitar
la directiva de requisitos de complejidad? pues bien, ahora nos piden que la activemos y ya
sabemos a donde ir. Pero les voy a dejar la explicación de esa directiva en esta imagen.
Los usuarios del grupo Atenea pueden apagar la máquina una vez hayan iniciado
sesión, pero los usuarios del grupo ventas no podrán apagar el equipo (Desde el
sistema operativo).
R= Vamos a ir a la siguiente dirección para configurar la directiva de apagar el equipo
Directivas locales-Asignación de derechos de usuario-Apagar el sistema. Y vamos a agregar
los usuarios que no podrán apagar el equipo.
Ahora vamos a loguearnos como lola, y veremos si podemos apagar el equipo
Efectivamente, lola no puede apagar el equipo por la configuración que el administrador
(nosotros) le ha asignado
Los usuarios del grupo Medea podrán cambiar la hora de la máquina local
En la misma dirección Directivas locales-Asignación de derechos de usuario-cambiar zona
horaria. Vamos a agregar los usuarios que podrán configurar la zona horaria
Este usuario esta permitido para configurar la zona horaria
Pero el usuario Hugo no esta habilitado para la configuración de la zona horaria.
Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet
Explorer: No podrán eliminar el historial de navegación, No se permitirá el cambio de
proxy.
Configuración del historial deshabilitada, no permitir el cambio de las directivas de
seguridad del navegador.
R= Para esta configuración, tendremos que ingresar el siguiente comando gpedit.msc en la
consola o en ejecutar.
Y vamos a ir a la dirección configuración de usuario-plantillas administrativas-componentes de
Windows.
Luego a Internet Explorer-desactivar la funcionalidad "eliminar el historial de navegación".
Y la habilitamos.
Luego, en la misma parte nos vamos a ir a deshabilitar el cambio de proxy
Ahora vamos a ir a la configuración del historial. En la misma dirección configuración de
usuario-plantillas administrativas-componentes de Windows-Internet Explorer-deshabilitar la
configuración del historial.
Y la habilitamos.
Después nos vamos a ir a la configuración de cambio de directivas de seguridad en el
navegador. A esta dirección configuración de usuario-plantillas administrativas-componentes de
Windows-Internet Explorer-zonas de seguridad: no permitir que los usuarios cambien las
directivas de seguridad.
Y la habilitamos.
Desactivar la ventana emergente de reproducción automática:
Para ello nos vamos a ir a la siguiente dirección: configuración de equipo-plantillas
administrativas-componentes de Windows-Directivas de reproducción automática-Desactivar
reproducción automática.
Y la habilitamos
No permitir el apagado remoto de la máquina
R= Vamos a deshabilitar esa opción en la dirección.-opciones de apagado desactivar interfaz
de apagado remoto heredada.
Y la habilitamos.
Aplicar cuotas de 50 MB para todos los usuarios locales y remotos (Esta es un cuota
muy baja y es usada solo para fines académicos)
R= nos vamos a ubicar en la siguiente dirección: configuración de equipo-plantillas
administrativas-sistema-cuotas de disco-habilitar cuotas de disco.
Y la habilitamos.
También vamos a habilitar la aplicación de un límite de cuota
Directivas de configuración de usuario:
La página principal que se cargará para cada usuario cuando abra su navegador será:
http://www.google.com
R= Ahora vamos a ir a las configuraciones del usuario y vamos a configurar la pagina principal
para que cada que demos clic en nuestro explorador nos cargue la pagina que seleccionamos
en este caso www. google.com. Para ello nos vamos a ir a la siguiente dirección: Configuración
de usuario-configuración de Windows-Mantenimiento de Internet Explorer-Direcciones URL-
Direcciones URL importantes. Y agregamos la dirección.
Ahora nos loguearemos con uno de los usuarios y vamos a pinchar en el explorador
El servidor proxy para todos los usuarios locales será 172.20.49.51:80
R= para ello nos vamos a ir a la dirección configuración de usuario-Configuración de Windows-
Mantenimiento de Internet Explorer-Conexión-Configuración de los servidores proxy. Y vamos a
digitar la dirección del servidor proxy que vamos a utilizar.
Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y
www.youtube.com por URL, para todos los usuarios. El administrador será el único con
la contraseña de supervisor para el Asesor de Contenidos.
R= En la misma dirección donde seleccionamos las opciones del proxy y de la pagina
principal nos vamos a ir a seguridad. Aquí definiremos las páginas que vamos a
restringir para los usuarios. Nos vamos a ubicar en la siguiente dirección: configuración
de usuario-Configuración de Windows-Mantenimiento de Internet Explorer-Seguridad-
Zonas de Seguridad y clasificación del contenido.
Para poder modificar la opción debemos de habilitar una opción para poder restringir
los contenidos
Primero vamos a crear una contraseña para poder autenticarse en internet para poder
entrara a los sitios.
Y ahora vamos a ingresar las direcciones que vamos a restringir y le vamos a dar en el
botón “Nunca”.
Cuando intentan los usuarios ingresar a estas paginas que están restringidas, veremos que los
únicos que pueden ingresar serán aquellos que conozcan la contraseña.
Ocultar la unidad C:\ (NOTA: Esto no restringirá el acceso a dicha unidad)
R= para este caso vamos a restringir la vista al usuario de la unidad C:\. Para ello
vamos a ir a la siguiente dirección: Configuración de usuario-Plantillas Administrativas-
componentes de Windows- Explorador de Windows-Ocultar unidades especificas de Mi
PC.
Ahora probamos efectivamente con otro usuario que no podemos ver la unidad C:\
Ocultar el menú opciones de carpeta del menú de herramientas. Esto con el fin de que
los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las
carpetas.
R= Para editar esta configuración iremos a la siguiente dirección: Configuración de
Usuario- Plantillas Administrativas- Componentes de Windows-Explorador de Windows-
quitar el menú opciones de carpeta del menú herramientas. Y le vamos a pinchar en
habilitar.
Ahora vamos a mirar si podemos ver las propiedades de la carpeta en la
Restringir el acceso a la unidad E:\ desde mi PC
R= ahora vamos a restringir el acceso a una de las unidades de Mi PC por lo cual iremos a la
dirección: Configuración de Usuario- Plantillas Administrativas- Componentes de Windows-
Explorador de Windows-Impedir el Acceso a las unidades desde Mi PC. La habilitamos y
seleccionamos la unidad a la que le queremos restringir el acceso.
Limitar el tamaño de la papelera de reciclaje a 100MB
R= en la misma dirección, cambiaremos el tamaño de la papelera de reciclaje en el
disco dura a 100 MB por lo cual ingresaremos a una dirección ya conocida:
Configuración de Usuario- Plantillas Administrativas- Componentes de Windows-
Explorador de Windows-Tamaño máximo permitido en la papelera de reciclaje. La
habilitamos y escribimos el valor.
No permitir que se ejecute Messenger
Ruta: Configuración de Usuario- Plantillas Administrativas- Componentes de Windows-
Windows Messenger- No permitir que se ejecute Windows Messenger. La habilitamos y ya no
se puede ejecutar.
Ocultar todos los elementos del escritorio para todos los usuarios.
Ruta: Configuración de Usuario- Plantillas Administrativas-Escritorio- Ocultar y deshabilitar
todos los elementos del escritorio. Le damos en habilitar y aceptar.
Bloquear la barra de tareas
Ruta: Configuración de Usuario- Plantillas Administrativas-Menú inicio y barra de tareas-
Bloquear la barra de Tareas. La habilitamos y aceptar.
Prohibir el acceso del Lector-escritura a cualquier medio de almacenamiento extraíble.
Ruta: Configuración de Usuario- Plantillas Administrativas-Sistema-Acceso de almacenamiento
extraíble.
En esta unidad administrativa encontraremos una serie de opciones que podremos editar
según sea nuestra necesidad., como unidades de cd o como unidades de disco etc.
MUCHAS GRACIAS