Vous êtes sur la page 1sur 41

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008

SERVICIO NACIONAL DE APRENDIZAJE SENA

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL CESGE

APRENDIZ BRENDA MARCELA TOVAR

INSTRUCTOR MAURICIO ORTIZ MORALES

GESTION DE REDES DE DATOS FICHA #230490

MEDELLIN-ANTIOQUIA

22-05-2012

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


INTRODUCCION En esta actividad doy a conocer las directivas de grupo GPO (Group Policy Object), conjunto de reglas o polticas del sistema, permitiendo o denegando al sistema; estas polticas podran ser, configuracin del equipo (configuracin de software, configuracin de Windows y plantillas administrativas) configuracin del usuario, (configuracin de software, configuracin de Windows, y plantillas administrativas). Para la realizacin de esta actividad, utilice el sistema operativo Windows server 2008, en espaol, tambin puede aplicar para sistemas operativos Windows XP, Windows server 2003, Windows vista y windows 7).

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


OBJETIVOS Implementar polticas o directivas de grupo locales en Windows server 2008. Analizar las directivas existentes, al momento de aplicarlas. Comprender la funcin que hace cada directiva al habilitarla, deshabilitarla, en pocas palabras, modificar sus configuraciones. Diferenciar las diferentes polticas que aplican, tanto la configuracin de equipo y configuracin de usuarios.

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


1. Cree los siguientes usuarios y grupos en Windows Server 2008 (Tambin aplica para sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7) Grupo: Killers Carlos Manuel Grupo: Timers Bruno benji NOTA: Cada usuario creado deber cambiar su password al siguiente inicio de sesin Damos clic en: inicio-herramientas administrativas-administracin de equipos

Vamos a crear los usuarios, damos clic derecho en usuarios- usuario nuevo

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Nos sale esta ventana, agregaremos el usuario carlos- contrasea-seleccionamos la casilla-crear.

Agregamos a manuel-contrasea-seleccionar casilla-crear

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


El usuario bruno-contrasea-seleccionar la casilla-crear

Usuario benji-contrasea-seleccionamos la casilla-crear

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Aqu los vemos ya creados

Ahora agregamos los grupos-clic derecho sobre grupos-grupo nuevo.

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Grupo killers-descripcin-agregar; vamos agregar los usuarios que conformaran el grupo.

Clic en buscar ahora-aparecer el usuario que pertenecer a este grupo-carlos-aceptar

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Clic en buscar ahora-usuario que pertenecer al grupo-manuel-aceptar

Hay estn nuestros usuarios-aceptar

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


-crear

Ahora creamos el segundo grupo, llamado Timers, lo conforman bruno y benji; clic en agregar

10

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Nos aparece esta ventana-clic en avanzadas

Clic buscar ahora-escogemos el usuario bruno

11

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Hay estn nuestros usuarios agregados-aceptar

Clic en crear

12

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Listo! Estos son los grupos que creamos

Muestro en resumen los usuarios que creamos anteriormente

2. Implemente las siguientes polticas o directivas locales: Directivas de configuracin de equipo:

13

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Ahora, vamos a hacer uso del editor gpedit.msc, este es un editor de directivas de grupo local, desde aqu se configuran una serie de opciones tanto del equipo como la del usuario, que no estn accesibles normalmente, ya que se reservan a administradores del sistema.

Clic en inicio-ejecutar

Nos aparece esta ventana, ah escribiremos gpedit.msc-aceptar

14

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


La vigencia mxima de la contrasea para todos los usuarios de la mquina ser de 15 das

Clic en directiva equipo local-configuracin del equipo-configuracin de Windowsconfiguracin de seguridad-directiva de cuenta-directiva de contrasea-vigencia mxima de la contrasea.-doble clic.

Aparece esta ventana, agregamos el numero 15, la contrasea expirar en 15 das.

15

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Las contraseas deben cumplir con los requisitos de complejidad por defecto de Windows server Cules son estos requerimientos?

Clic en directiva equipo local-configuracin del equipo-configuracin de Windows-configuracin de seguridad-directiva de cuenta-directiva de seguridad-propiedades de la contrasea debe cumplir los requisitos de complejidad.

Requisitos

La habilitamos-aceptar

16

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Los usuarios que requieran cambiar su contrasea no podrn usar un password que se haya usado antes por lo menos desde los 2 ltimos cambios.

Clic en directiva equipo local-configuracin del equipo-configuracin de Windows-configuracin de seguridad-directivas de cuenta-directivas de contrasea-exigir historial de contraseasescribimos 2-aceptar.

Los usuarios del grupo Killers pueden apagar la mquina una vez hayan iniciado sesin, pero los usuarios del grupo ventas no podrn apagar el equipo (Desde el sistema operativo).

Clic en directiva equipo local-configuracin del equipo-configuracin de Windows-configuracin de seguridad-directivas locales-asignacin de derechos de usuario-apagar el sistema.

17

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Explicacin de las propiedades de apagar el sistema.

Clic en avanzadas para seleccionar el grupo.

18

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Clic en tipos de objetos para seleccionar la casilla grupos, para que busque tambin los grupos existentes-aceptar-seleccionamos el grupo killers

Al haber seleccionado el grupo, damos clic en aceptar.

19

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


-Aceptar

Los usuarios del grupo Timers podrn cambiar la hora de la mquina local.

Directiva equipo local-configuracin del equipo-configuracin de Windows-configuracin de seguridad-directivas locales-asignacin de derechos de usuario-cambiar la hora del sistema-agregar usuario o grupo.

20

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Clic en avanzadas, seleccionamos el grupo Timers.

Ya esta seleccionado, clic en aceptar.

21

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Ya nuestro grupo esta asignado-aceptar

Todos los usuarios tendrn las siguientes restricciones al usar el navegador Internet Explorer: No podrn eliminar el historial de navegacin, No se permitir el cambio de proxy ya que todos los usuarios usarn el mismo proxy (172.20.49.51:80), Configuracin del historial deshabilitada, no permitir el cambio de las directivas de seguridad del navegador.

Directiva equipo local-configuracin del equipo-plantillas administrativas-componentes de Windows-internet Explorer-desactivar la funcionalidad eliminar el historial de exploracin.

22

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008

Deshabilitada-aceptar. Esta configuracin de directiva impide que los usuarios realicen la accin eliminar el historial de exploracin en internet Explorer. Al habilitarla, los usuarios no pueden realizar la accin eliminar el historial de exploracin.

23

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Directiva equipo local-configuracin de usuario-configuracin de Windows-configuracin de seguridad-mantenimiento de internet Explorer-conexin-configuracin de los servidores proxy.

Directiva equipo local-configuracin del equipo-plantillas administrativas-componentes de Windows-internet Explorer-deshabilitar el cambio de configuracin de proxy.

24

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Deshabilitar-aceptar. Al deshabilitar o no se configura esta directiva, el usuario tendr libertad para establecer la configuracin del proxy; al habilitar esta directiva, el usuario no podr establecer la configuracin del proxy.

Directiva equipo local-configuracin del equipo-plantillas administrativas-componentes de Windows-internet Explorer-deshabilitar la configuracin del historial.

25

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Deshabilitada, el usuario tiene la libertad de eliminar el historial.

Directiva equipo local-configuracin del equipo-plantillas administrativas-componentes de Windows-internet Explorer-zonas de seguridad: no permitir que los usuarios cambien las directivas.

26

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Si se habilita, el botn nivel personalizado y el control deslizante de nivel de seguridad de la ficha seguridad del cuadro de dialogo opciones de internet estarn deshabilitados.

Desactivar la ventana emergente de reproduccin automtica

Directiva equipo local-configuracin del equipo-plantillas administrativas-componentes de Windows-directivas de reproduccin automtica-desactivar reproduccin automtica.

27

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


No permitir el apagado remoto de la mquina

Directiva equipo local-configuracin del equipo-plantillas administrativas-componentes de Windows-opciones de apagado-desactivar interfaz de apagado remoto heredada.

Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines acadmicos).

Directiva equipo local-configuracin del equipo-plantillas administrativas-sistema-cuotas de discolimite de cuota y nivel de aviso predeterminados.

28

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Directivas de configuracin de usuario: La pgina principal que se cargar para cada usuario cuando abra su navegador ser: http://www.sudominio.com (Pgina institucional de su empresa).

Directiva equipo local-configuracin de usuario-configuracin de Windows-mantenimiento de internet Explorer-direcciones URL-direcciones URL importantes.

El servidor proxy para todos los usuarios locales ser 172.20.49.51:80

Directiva equipo local-configuracin de usuario-configuracin de Windows-mantenimiento de internet Explorer-conexin-configuracin de los servidores proxy-

29

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos.

Directiva equipo local-configuracin de usuario-configuracin de Windows-mantenimiento de internet Explorer-seguridad-zonas de seguridad y clasificacin de contenido.

Aadimos las URL que no accedern, sin una contrasea que solamente el administrador conoce.

Aqu se escribe la URL

30

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Creamos la contrasea de supervisor.

Agregamos la contrasea

31

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


-aceptar.

Verificamos y ah esta, la solicitud de la contrasea de supervisor.

32

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


COMPROBAMOS!

Ocultar la unidad C:\ (NOTA: Esto no restringir el acceso a dicha unidad).

Directiva equipo local-configuracin de usuario-plantillas administrativas-componentes de Windows-explorador de Windows-ocultar estas unidades especificadas en mi pc.

Ocultar el men opciones de carpeta del men de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas.

Directiva equipo local-configuracin de usuario-plantillas administrativas-componentes de Windows-explorador de Windows-quitar el men opciones de carpeta del men herramientas.

33

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008

Restringir el acceso a la unidad E:\ desde mi PC

Directiva equipo local-configuracin de usuario-plantillas administrativas-componentes de Windows-explorador de Windows-ocultar estas unidades especificadas en mi PC.

Limitar el tamao de la papelera de reciclaje a 100MB

Directiva equipo local-configuracin de usuario-plantillas administrativas-componentes de Windows-explorador de Windows-tamao mximo permitido de la papelera de reciclaje

34

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008

No permitir que se ejecute Messenger.

Directiva equipo local-configuracin de usuario-plantillas administrativas-sistema-no ejecutar aplicaciones de Windows especificadas.

35

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Clic en mostrar

Nos sale esta ventana, en donde escribiremos la URL

36

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008

Ocultar todos los elementos del escritorio para todos los usuarios.

Directiva equipo local-configuracin de usuario-plantillas administrativas-escritorio-ocultar y deshabilitar todos los elementos del escritorio.

Bloquear la barra de tareas

Directiva equipo local-configuracin de usuario-plantillas administrativas-menu inicio y barra de tareas-bloquear la barra de tareas

37

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008

Al habilitarla, impedir al usuario mover o cambiar de tamao la barra de tareas.

Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extrable.

Directiva equipo local-configuracin de usuario-plantillas administrativas-sistema-acceso de almacenamiento extrable-discos extrables: denegar acceso de lectura

38

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008

Al habilitarlo, se deniega el acceso de lectura para esta clase de almacenamiento extrable.

39

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


Directiva equipo local-configuracin de usuario-plantillas administrativas-sistema-acceso de almacenamiento extrable-discos extrables: denegar acceso de escritura.

Al habilitar esta directiva, el acceso de escritura se deniega para esta clase de almacenamiento extrable.

40

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008


CONCLUSION Con esta actividad aprendimos a configurar las directivas que permitirn o denegaran diversas funciones del sistema operativo, adems hay dos directivas segn el objeto al que configuran, configuracin del equipo y configuracin del usuario, la cual cada uno se divide en configuracin de software, configuracin de Windows, plantillas administrativas, aunque su divisin es igual, sus polticas son diferentes.

41