Académique Documents
Professionnel Documents
Culture Documents
DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008 ACTIVIDAD DE PROYECTO CONFIGURACION DE SERVICIOS DE RED TECNOLOGIA EN GESTIN DE REDES DE DATOS CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL SENA, MEDELLN OBJETIVOS Implementar polticas o directivas de grupo locales en Windows Server 2008 INTRODUCCIN Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o ms polticas del sistema. Cada una de las polticas del sistema establece una configuracin del objeto al que afecta. Por ejemplo, tenemos polticas para: - Establecer el ttulo del explorador de Internet - Ocultar el panel de control - Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE - Establecer qu paquetes MSI se pueden instalar en un equipo Etc Las directivas segn el objeto al que configuran son: Configuracin del equipo: que se divide en: - Configuracin de software - Configuracin de Windows - Plantillas administrativas Configuracin del usuario: se divide en: - Configuracin de software - Configuracin de Windows - Plantillas administrativas PROCEDIMIENTO Tenga cuidado al aplicar las directivas de grupo locales ya que se aplicarn a todos los usuarios locales,incluyendo el administrador del sistema. Por lo tanto no aplicaremos ciertas polticas como son: desactivar el men ejecutar, ocultar panel de control, entre muchas otras. 1. Cree los siguientes usuarios y grupos en Windows Server 2008 (Tambin aplica para sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7) Grupo: Killers - carlos - manuel Grupo: Timers - bruno - benji para comenzar ingresamos al Inicio Herramientas Administrativas Administracin de equipos
por ultimo visualizamos que todos los usuarios se hallan creado de forma correcta.
Y por ultimo vamos a agregar los usuarios a los grupos comenzaremos con el ingreso de el usuario Manuel , al grupo Killers Damos clic derecho en el grupo Killers despus agregar y le ponemos el nombre en este caso Manuel, siguiente ha esto comprobar nombres yaceptar es importante tener en cuenta que por defecto cuando vamos a agregar un usuario nos aparece un usuario genrico el cual dice usuarios o en otros casos usuarios autenticados el cual lo debemos dejar para que los usuarios que creamos nos aparezcan en el inicio de sesin de usuarios.
NOTA: Cada usuario creado deber cambiar su password al siguiente inicio de sesin
Directivas de configuracin de equipo: - La vigencia mxima de la contrasea para todos los usuarios de la mquina ser de 15 das
- Las contraseas deben cumplir con los requisitos de complejidad por defecto de Windows server Cules son estos requerimientos? Tener una longitud mnima de 6 caracteres. No puede contener parte del nombre del usuario. Debe contener dgitos de base 10 (0-9). Caracteres especiales no alfanumricos ( pro ejemplo % , # , ? ). Debe Tener letras en Mayusculas y minusculas.
- Los usuarios que requieran cambiar su contrasea no podrn usar un password que se haya usado antes por lo menos desde los 2 ltimos cambios.
- Los usuarios del grupo Killers pueden apagar la mquina una vez hayan iniciado sesin, pero los usuarios del grupo ventas no podrn apagar el equpo (Desde el sistema operativo).
- Los usuarios del grupo Timers podrn cambiar la hora de la mquina local.
- Todos los usuarios tendrn las siguientes restricciones al usar el navegador Internet Explorer: No podrn eliminar el historial de navegacin, No se permitir el cambio de proxy ya que todos los usuarios usarn el mismo proxy (172.20.49.51:80), Configuracin del historial deshabiltada, no permitir el cambio de las directivas de seguridad del navegador.
Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines acadmicos)
Directivas de configuracin de usuario: - La pgina principal que se cargar para cada usuario cuando abra su navegador ser:http://www.sudominio.com (Pgina institucional de su empresa)
Restringir desde el navegador el acceso a los siguientes sitios: http://www.facebook.com yhttp://www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos.
- Ocultar el men de opciones, de la carpeta del men de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas.
- Ocultar todos los elementos del escritorio para todos los usuarios.
EVIDENCIAS A PRESENTAR: 1. Publicacin en el Blog con el procedimiento para aplicar cada una de las directivas de grupo (GPO) locales.