CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL                  ACTIVIDAD 08DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008   ...
INTRODUCCIÓNEn esta actividad se desea dar a conocer las directivas de grupo GPO (GroupPolicy Object), es un conjunto de u...
OBJETIVOS   Implementar políticas o directivas de grupo locales en Windows server    2008 R2.   Analizar las directivas ...
PLANTEAMIENTO:     1. Cree los siguientes usuarios y grupos en Windows Server 2008     (También aplica para sistemas opera...
Una vez hacemos esto nos aparecerá lo siguiente:Aquí le daremos clic derecho encima del dominio, nuevo, unidad organizativ...
Una vez creada nuestra unidad organizativa nos dirigimos a la creación de losusuarios.                                    ...
Llenamos lo que nos piden.
Ingresamos la contraseña que deseemos para el usuario y nos aparecen variasopciones en las cuales solo le daremos la que n...
Finalizar.
Aquí podemos ver nuestros usuarios creados.Ahora procedemos a la creación de los grupos.
Nuevo grupo.
Ponemos el nombre del grupo y le damos aceptar.
Aquí podemosver nuestrosgrupos creados
Una vez creados los grupos vamos a ponerle los miembros.Le damos clic derecho, propiedades.
Miembros.
Y aquí escribimos el nombre de los usuarios pertenecientes a este grupo.
Y aquí nos aparecen los miembros del grupo Killers.
Procedemos igual para el grupo Timers y aquí vemos sus miembros.2. Implemente las siguientes políticas o directivas locale...
Inicio, herramientas administrativas y administración de directivas de grupo.
Al darle clic derecho encima de nuestro dominio observamos el siguiente cuadroY le damos en Crear un GPO en este dominio y...
Si le damos clic en la GPO creada                                                        nos aparecerá este cuadro: aquí  ...
Configuración del equipo.
Directivas.
Configuración de Windows.
Configuración de seguridad.
Directivas de cuenta.
Directivas de contraseña.
La vigencia máxima de la                                    contraseña para todos los usuarios                            ...
15 días
Las contraseñas deben cumplir con                                             los requisitos de complejidad por           ...
La habilitamos.
Y aquí podemos ver la explicación.
Los usuarios que requieran                                   cambiar su contraseña no podrán                              ...
2 contraseñas recordadas.
Aquí podemos ver la explicación.
Aquí podemos ver lo que hemos                                           habilitado.   Los usuarios del grupo Killers pued...
Debido a que no habíamos creado el grupo ventas: lo creamos junto con dosusuarios .
Los ponemos como miembros del grupo ventas.
Clic en directiva equipo local-configuración del equipo-configuración de Windows-configuración De seguridad-directivas loc...
Apagar el sistema.
Aquí seleccionamos el grupo ala que queremos que se aplique la política.
   Los usuarios del grupo Timers podrán cambiar la hora de la máquina local.
Directiva equipo local-configuración del equipo-configuración de Windows-configuración de seguridad-directivas locales-asi...
La habilitamos y seleccionamos el grupo al que queremos que se aplique lapolítica.
   Todos los usuarios tendrán las siguientes restricciones al usar el        navegador Internet Explorer: No podrán elimi...
Internet Explorer
Eliminar el historial de exploración.
Desactivar la funcionalidad “Eliminar el historial de exploración”Le damos doble clic la habilitamos y si deseamos le pone...
Aquí podemos ver que esta habilitada.Directiva equipo local-configuración de usuario-configuración de Windows-configuració...
Mantenimiento de internet Explorer.
Conexión.Configuración de los servidores proxy.Directiva equipo local-configuración del equipo-plantillas administrativas-...
Deshabilitar el cambio de configuración de poxy.
Aquí la vemos habilitada.Directiva equipo local-configuración del equipo-plantillas administrativas-componentes deWindows-...
Deshabilitar la configuración del historial.
Directiva equipo local-configuración del equipo-plantillas administrativas-componentes deWindows-internet Explorer-zonas d...
       Desactivar la ventana emergente de reproducción automáticaDirectiva equipo local-configuración del equipo-plantil...
   No permitir el apagado remoto de la máquinaDirectiva equipo local-configuración del equipo-plantillas administrativas-...
   Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es       un cuota muy baja y es usada solo para...
Directivas de configuración de usuario:      La página principal que se cargará para cada usuario cuando abra su       na...
Verificamos.      El servidor proxy para todos los usuarios locales será 172.20.49.51:80Configuración de usuario-configur...
   Restringir desde el navegador el acceso a los siguientes sitios:    www.facebook.com y www.youtube.com por URL, para t...
Zona de seguridad y clasificación de contenido.
Copiamos lo url y le damos en nunca.Creamos la contraseña.
La verificamos.
   Ocultar la unidad C: (NOTA: Esto no restringirá el acceso a dicha unidad)Configuración de usuario-plantillas administr...
   Ocultar el menú opciones de carpeta del menú de herramientas. Esto con       el fin de que los Usuarios no puedan ver ...
   Restringir el acceso a la unidad E: desde mi PCDirectiva equipo local-configuración de usuario-plantillas administrati...
   No permitir que se ejecute Messenger.Directiva equipo local-configuración de usuario-plantillas administrativas-sistem...
   Ocultar todos los elementos del escritorio para todos los usuarios.Directiva equipo local-configuración de usuario-pla...
   Bloquear la barra de tareas
Directiva equipo local-configuración de usuario-plantillas administrativas-menúinicio y barra deTareas-bloquear la barra d...
Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamientoextraíble.Directiva equipo local-configuración d...
Aquí la podemos ver habilitadas.
CONCLUSIÓNCon esta actividad aprendimos a configurar las directivas que permitirán odenegaran diversas funciones del siste...
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Actividad 8
Upcoming SlideShare
Loading in …5
×

Actividad 8

403 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
403
On SlideShare
0
From Embeds
0
Number of Embeds
40
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Actividad 8

  1. 1. CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL ACTIVIDAD 08DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008 EQUIPO N°5 SHERYL SAMANTA MARÍN MORENO JESSICA ISABEL DÍAZ DANIEL GÓMEZ PATIÑO FICHA N° 322000 INSTRUCTOR: SANTIAGO DAZA SERVICIO NACIONAL DE APRENDIZAJE SENA MEDELLIN 2012
  2. 2. INTRODUCCIÓNEn esta actividad se desea dar a conocer las directivas de grupo GPO (GroupPolicy Object), es un conjunto de una o más políticas del sistema. Cada una de laspolíticas del sistema establece una configuración del objeto al que afecta. Porejemplo, tenemos políticas para:  Establecer el título del explorador de Internet  Ocultar el panel de control  Etc… Las políticas podrían ser, configuración del equipo (configuración de software,configuración de Windows y plantillas administrativas) configuración del usuario,(configuración de software, configuración de Windows, y plantillas administrativas).Para la realización de esta actividad, utilizaremos Windows server 2008 R2.
  3. 3. OBJETIVOS Implementar políticas o directivas de grupo locales en Windows server 2008 R2. Analizar las directivas existentes, al momento de aplicarlas. Comprender la función que hace cada directiva al habilitarla. Diferenciar las diferentes políticas que aplican, tanto la configuración de equipo y Configuración de usuarios.
  4. 4. PLANTEAMIENTO: 1. Cree los siguientes usuarios y grupos en Windows Server 2008 (También aplica para sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7)  Grupo: Killers  Carlos  Manuel  Grupo: Timers  Bruno  BenjiNOTA: Cada usuario creado deberá cambiar su password al siguiente inicio desesión. Le damos clic en inicio, herramientas administrativas y usuarios y equipos de active directory.
  5. 5. Una vez hacemos esto nos aparecerá lo siguiente:Aquí le daremos clic derecho encima del dominio, nuevo, unidad organizativa paratener una mejor organización de los usuarios y grupos.
  6. 6. Una vez creada nuestra unidad organizativa nos dirigimos a la creación de losusuarios. Nuevo usuario.
  7. 7. Llenamos lo que nos piden.
  8. 8. Ingresamos la contraseña que deseemos para el usuario y nos aparecen variasopciones en las cuales solo le daremos la que nos piden en esta ocasión.Que el usuario cambie la contraseña cuando inicie sesión. Y le damos siguiente.
  9. 9. Finalizar.
  10. 10. Aquí podemos ver nuestros usuarios creados.Ahora procedemos a la creación de los grupos.
  11. 11. Nuevo grupo.
  12. 12. Ponemos el nombre del grupo y le damos aceptar.
  13. 13. Aquí podemosver nuestrosgrupos creados
  14. 14. Una vez creados los grupos vamos a ponerle los miembros.Le damos clic derecho, propiedades.
  15. 15. Miembros.
  16. 16. Y aquí escribimos el nombre de los usuarios pertenecientes a este grupo.
  17. 17. Y aquí nos aparecen los miembros del grupo Killers.
  18. 18. Procedemos igual para el grupo Timers y aquí vemos sus miembros.2. Implemente las siguientes políticas o directivas locales:Directivas de configuración de equipo:  La vigencia máxima de la contraseña para todos los usuarios de la máquina será de 15 días  Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows server ¿Cuáles son estos requerimientos?  Los usuarios que requieran cambiar su contraseña no podrán usar un password que se haya usado antes por lo menos desde los 2 últimos cambios.
  19. 19. Inicio, herramientas administrativas y administración de directivas de grupo.
  20. 20. Al darle clic derecho encima de nuestro dominio observamos el siguiente cuadroY le damos en Crear un GPO en este dominio y vincularlo aquí.
  21. 21. Si le damos clic en la GPO creada nos aparecerá este cuadro: aquí podemos agregarle o quitarle los usuarios a los que queremos que se aplique la política. En este caso serán todos entonces dejaremos usuarios autenticados.Una vez hecho lo anterior le damos clic derecho a nuestra política y editar.
  22. 22. Configuración del equipo.
  23. 23. Directivas.
  24. 24. Configuración de Windows.
  25. 25. Configuración de seguridad.
  26. 26. Directivas de cuenta.
  27. 27. Directivas de contraseña.
  28. 28. La vigencia máxima de la contraseña para todos los usuarios de la máquina será de 15 díasVigencia máxima de la contraseña.
  29. 29. 15 días
  30. 30. Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows server ¿Cuáles son estos requerimientos?Las contraseñas deben cumplir con los requisitos de complejidad.
  31. 31. La habilitamos.
  32. 32. Y aquí podemos ver la explicación.
  33. 33. Los usuarios que requieran cambiar su contraseña no podrán usar un password que Se haya usado antes por lo menos desde los 2 últimos cambios.Elegir historial de contraseñas.
  34. 34. 2 contraseñas recordadas.
  35. 35. Aquí podemos ver la explicación.
  36. 36. Aquí podemos ver lo que hemos habilitado. Los usuarios del grupo Killers pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo ventas no podrán apagar el equipo (Desde el sistema operativo)
  37. 37. Debido a que no habíamos creado el grupo ventas: lo creamos junto con dosusuarios .
  38. 38. Los ponemos como miembros del grupo ventas.
  39. 39. Clic en directiva equipo local-configuración del equipo-configuración de Windows-configuración De seguridad-directivas locales-asignación de derechos de usuario-apagar el sistemaDirectivas locales.
  40. 40. Apagar el sistema.
  41. 41. Aquí seleccionamos el grupo ala que queremos que se aplique la política.
  42. 42.  Los usuarios del grupo Timers podrán cambiar la hora de la máquina local.
  43. 43. Directiva equipo local-configuración del equipo-configuración de Windows-configuración de seguridad-directivas locales-asignación de derechos de usuario-cambiar la hora del sistema-agregarDamos clic en cambiar la hora del sistema.
  44. 44. La habilitamos y seleccionamos el grupo al que queremos que se aplique lapolítica.
  45. 45.  Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explorer: No podrán eliminar el historial de navegación, No se permitirá el cambio de proxy ya que todos los usuarios usarán el mismo proxy (172.20.49.51:80), Configuración del historial deshabilitada, no permitir el cambio de las directivas de seguridad del navegador.Para esto crearemos una nueva GPO.Y nos dirigimos a editarla.Configuración del equipo-plantillas administrativas-componentes de Windows
  46. 46. Internet Explorer
  47. 47. Eliminar el historial de exploración.
  48. 48. Desactivar la funcionalidad “Eliminar el historial de exploración”Le damos doble clic la habilitamos y si deseamos le ponemos un comentario y ledamos aceptar.
  49. 49. Aquí podemos ver que esta habilitada.Directiva equipo local-configuración de usuario-configuración de Windows-configuración deseguridad-mantenimiento de internet Explorer-conexión-configuración de losservidores proxy
  50. 50. Mantenimiento de internet Explorer.
  51. 51. Conexión.Configuración de los servidores proxy.Directiva equipo local-configuración del equipo-plantillas administrativas-componentes deWindows-internet Explorer-deshabilitar el cambio de configuración de proxy
  52. 52. Deshabilitar el cambio de configuración de poxy.
  53. 53. Aquí la vemos habilitada.Directiva equipo local-configuración del equipo-plantillas administrativas-componentes deWindows-internet Explorer.Eliminar el historial de exploración.
  54. 54. Deshabilitar la configuración del historial.
  55. 55. Directiva equipo local-configuración del equipo-plantillas administrativas-componentes deWindows-internet Explorer-zonas de seguridad: no permitir que los usuarioscambien las directivas.Zonas de seguridad: no permitir que los usuarios cambien las directivas.
  56. 56.   Desactivar la ventana emergente de reproducción automáticaDirectiva equipo local-configuración del equipo-plantillas administrativas-componentes deWindows-directivas de reproducción automática-desactivar reproducciónautomática.
  57. 57.  No permitir el apagado remoto de la máquinaDirectiva equipo local-configuración del equipo-plantillas administrativas-componentes deWindows-opciones de apagado-desactivar interfaz de apagado remoto heredada.
  58. 58.  Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines académicos).Configuración del equipo-plantillas administrativas-sistema-cuotas de disco limitede cuota y nivel de aviso predeterminados.Cuotas de disco.
  59. 59. Directivas de configuración de usuario:  La página principal que se cargará para cada usuario cuando abra su navegador será:http://www.sudominio.com (Página institucional de su empresa).Configuración de usuario-configuración de Windows-mantenimiento de InternetExplorer-direcciones URL-direcciones URL importantes.
  60. 60. Verificamos.  El servidor proxy para todos los usuarios locales será 172.20.49.51:80Configuración de usuario-configuración de Windows-mantenimiento de internetExplorer-conexión-configuración de los servidores proxy-
  61. 61.  Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos. Directiva equipo local-configuración de usuario-configuración de Windows- mantenimiento de internet Explorer-seguridad-zonas de seguridad y clasificación de contenido. Seguridad.
  62. 62. Zona de seguridad y clasificación de contenido.
  63. 63. Copiamos lo url y le damos en nunca.Creamos la contraseña.
  64. 64. La verificamos.
  65. 65.  Ocultar la unidad C: (NOTA: Esto no restringirá el acceso a dicha unidad)Configuración de usuario-plantillas administrativas-componentes de Windows-explorador de Windows-ocultar estas unidades especificadas en mi pc.
  66. 66.  Ocultar el menú opciones de carpeta del menú de herramientas. Esto con el fin de que los Usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas.Directiva equipo local-configuración de usuario-plantillas administrativas-componentes deWindows-explorador de Windows-quitar el menú opciones de carpeta del menúherramientas.
  67. 67.  Restringir el acceso a la unidad E: desde mi PCDirectiva equipo local-configuración de usuario-plantillas administrativas-componentes de Windows-explorador de Windows-ocultar estas unidadesespecificadas en mi PC.  Limitar el tamaño de la papelera de reciclaje a 100MBDirectiva equipo local-configuración de usuario-plantillas administrativas-componentes de Windows-explorador de Windows-tamaño máximo permitido de lapapelera de reciclaje
  68. 68.  No permitir que se ejecute Messenger.Directiva equipo local-configuración de usuario-plantillas administrativas-sistema-no ejecutar aplicaciones de Windows especificadas.
  69. 69.  Ocultar todos los elementos del escritorio para todos los usuarios.Directiva equipo local-configuración de usuario-plantillas administrativas-escritorio-ocultar yDeshabilitar todos los elementos del escritorio.
  70. 70.  Bloquear la barra de tareas
  71. 71. Directiva equipo local-configuración de usuario-plantillas administrativas-menúinicio y barra deTareas-bloquear la barra de tareas
  72. 72. Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamientoextraíble.Directiva equipo local-configuración de usuario-plantillas administrativas-sistema-acceso de Almacenamiento extraíble-discos extraíbles: denegar acceso de lectura
  73. 73. Aquí la podemos ver habilitadas.
  74. 74. CONCLUSIÓNCon esta actividad aprendimos a configurar las directivas que permitirán odenegaran diversas funciones del sistema operativo, además hay dos directivassegún el objeto al que configuran, Configuración del equipo y configuración delusuario, la cual cada uno se divide en configuración De software, configuración deWindows, plantillas administrativas, aunque su división es igual, sus Políticas sondiferentes.

×