Your SlideShare is downloading. ×
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Actividad 8

266

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
266
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
25
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. DIRECTIVAS DE GRUPOS LOCALES John Alejandro Jaramillo Tamayo Trabajo de seguimiento Instructora: Lina Mkcoll Hernández IngenieraCENTRO DE SERVICIOS Y GESTION EMPRESARIAL SENA MODALIDAD: GESTION DE REDES DE DATOS FICHA: 321961 MEDELLIN - ANTIOQUIA
  • 2. ACTIVIDAD1. Cree los siguientes usuarios y grupos en Windows Server 2008 (También aplica paraSistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7)  Grupo: AteneaHugoPaco  Grupo: MedeaLuisLolaNOTA: Cada usuario creado deberá cambiar su password al siguiente inicio de sesiónR= En esta actividad utilizamos el sistema operativo Windows Server 2008 y vamos aempezar a crear los usuarios. Por lo general el icono esta en el menú de inicio entonces nosiremos a inicio-administrador de servidor-configuración-grupos y usuarioslocales.
  • 3. Cuando ya estemos ubicados allí le vamos a dar clic derecho en las carpetas para crear losusuarios o los grupos.
  • 4. En este caso vamos a crear al usuario Hugo con su respectiva contraseña.Nos va a salir este error y se debe a una directiva que no hemos configurado para que nospermita el máximo de caracteres.
  • 5. Entonces nos vamos a ir a inicio-herramientas del servidor-directivas de cuenta-directivas de contraseña-longitud máxima de la contraseña. Por defecto no tiene unlimite de caracteres entonces vamos a modificar esa longitud.
  • 6. Y vamos a ir a la directiva llamada "la contraseña debe de cumplir con los requisitosde complejidad" y por el momento para que nos acepte cualquier contraseña la vamos ainhabilitar. Esto quiere decir que si la habilitamos estamos haciendo que la contraseña vengacon la configuración de Windows.Ahora si, vamos a crear los grupos que nos piden en el ejercicio con los usuarioscorrespondientes
  • 7. Luego de haber agregado los usuarios al grupo, vamos a ver si, los cambios fueronsatisfactorios, vamos a probar con el usuario lola.
  • 8. La configuración se ha establecido correctamente y la contraseña se ha cambiado por el propioUsuario.2. Implemente las siguientes políticas o directivas locales:Directivas de configuración de equipo:La vigencia máxima de la contraseña para todos los usuarios de la máquina será de 15 díasR= En la misma parte donde colocamos la longitud de contraseña vamos también a configurarla vigencia máxima de la contraseña para los usuarios inicio-herramientas del servidor-directivas de cuenta- directivas de contraseña-vigencia máxima de contraseña.
  • 9.  Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows server ¿Cuáles son estos requerimientos?R= ¿recuerdan que para poder crear la contraseña que quisiéramos teníamos que deshabilitarla directiva de requisitos de complejidad? pues bien, ahora nos piden que la activemos y yasabemos a donde ir. Pero les voy a dejar la explicación de esa directiva en esta imagen.
  • 10.  Los usuarios del grupo Atenea pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo ventas no podrán apagar el equipo (Desde el sistema operativo).
  • 11. R= Vamos a ir a la siguiente dirección para configurar la directiva de apagar el equipoDirectivas locales-Asignación de derechos de usuario-Apagar el sistema. Y vamos a agregarlos usuarios que no podrán apagar el equipo.
  • 12. Ahora vamos a loguearnos como lola, y veremos si podemos apagar el equipo
  • 13. Efectivamente, lola no puede apagar el equipo por la configuración que el administrador(nosotros) le ha asignado
  • 14.  Los usuarios del grupo Medea podrán cambiar la hora de la máquina localEn la misma dirección Directivas locales-Asignación de derechos de usuario-cambiar zonahoraria. Vamos a agregar los usuarios que podrán configurar la zona horaria
  • 15. Este usuario esta permitido para configurar la zona horaria
  • 16. Pero el usuario Hugo no esta habilitado para la configuración de la zona horaria.
  • 17.  Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explorer: No podrán eliminar el historial de navegación, No se permitirá el cambio de proxy.  Configuración del historial deshabilitada, no permitir el cambio de las directivas de seguridad del navegador. R= Para esta configuración, tendremos que ingresar el siguiente comando gpedit.msc en laconsola o en ejecutar.
  • 18. Y vamos a ir a la dirección configuración de usuario-plantillas administrativas-componentes deWindows.
  • 19. Luego a Internet Explorer-desactivar la funcionalidad "eliminar el historial de navegación".
  • 20. Y la habilitamos.
  • 21. Luego, en la misma parte nos vamos a ir a deshabilitar el cambio de proxy
  • 22. Ahora vamos a ir a la configuración del historial. En la misma dirección configuración deusuario-plantillas administrativas-componentes de Windows-Internet Explorer-deshabilitar laconfiguración del historial.
  • 23. Y la habilitamos.
  • 24. Después nos vamos a ir a la configuración de cambio de directivas de seguridad en elnavegador. A esta dirección configuración de usuario-plantillas administrativas-componentes deWindows-Internet Explorer-zonas de seguridad: no permitir que los usuarios cambien lasdirectivas de seguridad.
  • 25. Y la habilitamos.
  • 26.  Desactivar la ventana emergente de reproducción automática:Para ello nos vamos a ir a la siguiente dirección: configuración de equipo-plantillasadministrativas-componentes de Windows-Directivas de reproducción automática-Desactivarreproducción automática.
  • 27. Y la habilitamos
  • 28.  No permitir el apagado remoto de la máquinaR= Vamos a deshabilitar esa opción en la dirección.-opciones de apagado desactivar interfazde apagado remoto heredada.
  • 29. Y la habilitamos.
  • 30.  Aplicar cuotas de 50 MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines académicos)R= nos vamos a ubicar en la siguiente dirección: configuración de equipo-plantillasadministrativas-sistema-cuotas de disco-habilitar cuotas de disco.
  • 31. Y la habilitamos.
  • 32. También vamos a habilitar la aplicación de un límite de cuota
  • 33. Directivas de configuración de usuario:  La página principal que se cargará para cada usuario cuando abra su navegador será:http://www.google.comR= Ahora vamos a ir a las configuraciones del usuario y vamos a configurar la pagina principalpara que cada que demos clic en nuestro explorador nos cargue la pagina que seleccionamosen este caso www. google.com. Para ello nos vamos a ir a la siguiente dirección: Configuraciónde usuario-configuración de Windows-Mantenimiento de Internet Explorer-Direcciones URL-Direcciones URL importantes. Y agregamos la dirección.
  • 34. Ahora nos loguearemos con uno de los usuarios y vamos a pinchar en el explorador
  • 35.  El servidor proxy para todos los usuarios locales será 172.20.49.51:80R= para ello nos vamos a ir a la dirección configuración de usuario-Configuración de Windows-Mantenimiento de Internet Explorer-Conexión-Configuración de los servidores proxy. Y vamos adigitar la dirección del servidor proxy que vamos a utilizar.
  • 36.  Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos. R= En la misma dirección donde seleccionamos las opciones del proxy y de la pagina principal nos vamos a ir a seguridad. Aquí definiremos las páginas que vamos a restringir para los usuarios. Nos vamos a ubicar en la siguiente dirección: configuración de usuario-Configuración de Windows-Mantenimiento de Internet Explorer-Seguridad- Zonas de Seguridad y clasificación del contenido.
  • 37. Para poder modificar la opción debemos de habilitar una opción para poder restringirlos contenidosPrimero vamos a crear una contraseña para poder autenticarse en internet para poderentrara a los sitios.
  • 38. Y ahora vamos a ingresar las direcciones que vamos a restringir y le vamos a dar en elbotón “Nunca”.
  • 39. Cuando intentan los usuarios ingresar a estas paginas que están restringidas, veremos que losúnicos que pueden ingresar serán aquellos que conozcan la contraseña.
  • 40.  Ocultar la unidad C: (NOTA: Esto no restringirá el acceso a dicha unidad) R= para este caso vamos a restringir la vista al usuario de la unidad C:. Para ello vamos a ir a la siguiente dirección: Configuración de usuario-Plantillas Administrativas- componentes de Windows- Explorador de Windows-Ocultar unidades especificas de Mi PC.
  • 41. Ahora probamos efectivamente con otro usuario que no podemos ver la unidad C:
  • 42.  Ocultar el menú opciones de carpeta del menú de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas. R= Para editar esta configuración iremos a la siguiente dirección: Configuración de Usuario- Plantillas Administrativas- Componentes de Windows-Explorador de Windows- quitar el menú opciones de carpeta del menú herramientas. Y le vamos a pinchar en habilitar.
  • 43. Ahora vamos a mirar si podemos ver las propiedades de la carpeta en la
  • 44.  Restringir el acceso a la unidad E: desde mi PCR= ahora vamos a restringir el acceso a una de las unidades de Mi PC por lo cual iremos a ladirección: Configuración de Usuario- Plantillas Administrativas- Componentes de Windows-Explorador de Windows-Impedir el Acceso a las unidades desde Mi PC. La habilitamos yseleccionamos la unidad a la que le queremos restringir el acceso.
  • 45.  Limitar el tamaño de la papelera de reciclaje a 100MB R= en la misma dirección, cambiaremos el tamaño de la papelera de reciclaje en el disco dura a 100 MB por lo cual ingresaremos a una dirección ya conocida: Configuración de Usuario- Plantillas Administrativas- Componentes de Windows- Explorador de Windows-Tamaño máximo permitido en la papelera de reciclaje. La habilitamos y escribimos el valor.
  • 46.  No permitir que se ejecute MessengerRuta: Configuración de Usuario- Plantillas Administrativas- Componentes de Windows-Windows Messenger- No permitir que se ejecute Windows Messenger. La habilitamos y ya nose puede ejecutar.
  • 47.  Ocultar todos los elementos del escritorio para todos los usuarios.Ruta: Configuración de Usuario- Plantillas Administrativas-Escritorio- Ocultar y deshabilitartodos los elementos del escritorio. Le damos en habilitar y aceptar.
  • 48.  Bloquear la barra de tareasRuta: Configuración de Usuario- Plantillas Administrativas-Menú inicio y barra de tareas-Bloquear la barra de Tareas. La habilitamos y aceptar.
  • 49.  Prohibir el acceso del Lector-escritura a cualquier medio de almacenamiento extraíble.Ruta: Configuración de Usuario- Plantillas Administrativas-Sistema-Acceso de almacenamientoextraíble.En esta unidad administrativa encontraremos una serie de opciones que podremos editarsegún sea nuestra necesidad., como unidades de cd o como unidades de disco etc.
  • 50. MUCHAS GRACIAS

×