Actividad 8 DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008 R2

DIRECTIVAS DE GRUPO (GPO) EN WINDOWS SERVER 2008 ACTIVIDAD DE PROYECTO CONFIGURACION DE SERVICIOS DE RED TECNOLOGIA EN GESTIN DE REDES DE DATOS CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL SENA, MEDELLN OBJETIVOS Implementar polticas o directivas de grupo locales en Windows Server 2008 INTRODUCCIN Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o ms polticas del sistema. Cada una de las polticas del sistema establece una configuracin del objeto al que afecta. Por ejemplo, tenemos polticas para: - Establecer el ttulo del explorador de Internet - Ocultar el panel de control - Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE - Establecer qu paquetes MSI se pueden instalar en un equipo Etc Las directivas segn el objeto al que configuran son: Configuracin del equipo: que se divide en: - Configuracin de software - Configuracin de Windows - Plantillas administrativas Configuracin del usuario: se divide en: - Configuracin de software - Configuracin de Windows - Plantillas administrativas PROCEDIMIENTO Tenga cuidado al aplicar las directivas de grupo locales ya que se aplicarn a todos los usuarios locales,incluyendo el administrador del sistema. Por lo tanto no aplicaremos ciertas polticas como son: desactivar el men ejecutar, ocultar panel de control, entre muchas otras. 1. Cree los siguientes usuarios y grupos en Windows Server 2008 (Tambin aplica para sistemas operativos Windows XP, Windows Server 2003, Windows Vista y Windows 7) Grupo: Killers - carlos - manuel Grupo: Timers - bruno - benji para comenzar ingresamos al Inicio Herramientas Administrativas Administracin de equipos

Vamos ha usuarios y grupos locales -Click derecho en usuario - usuario nuevo

Creacin del usuario Carlos.

Creacin del usuario Manuel.

Creacin del usuario Bruno

Creacin del usuario Benji.

por ultimo visualizamos que todos los usuarios se hallan creado de forma correcta.

Ahora nos ubicamos en grupos clic derecho Grupo nuevo

Ahora creamos los grupos que son Killers y Timers

Verificamos que los grupos se hallan creado correctamente.

Y por ultimo vamos a agregar los usuarios a los grupos comenzaremos con el ingreso de el usuario Manuel , al grupo Killers Damos clic derecho en el grupo Killers despus agregar y le ponemos el nombre en este caso Manuel, siguiente ha esto comprobar nombres yaceptar es importante tener en cuenta que por defecto cuando vamos a agregar un usuario nos aparece un usuario genrico el cual dice usuarios o en otros casos usuarios autenticados el cual lo debemos dejar para que los usuarios que creamos nos aparezcan en el inicio de sesin de usuarios.

NOTA: Cada usuario creado deber cambiar su password al siguiente inicio de sesin

2. Implemente las siguiente polticas o directivas locales:

Directivas de configuracin de equipo: - La vigencia mxima de la contrasea para todos los usuarios de la mquina ser de 15 das

- Las contraseas deben cumplir con los requisitos de complejidad por defecto de Windows server Cules son estos requerimientos? Tener una longitud mnima de 6 caracteres. No puede contener parte del nombre del usuario. Debe contener dgitos de base 10 (0-9). Caracteres especiales no alfanumricos ( pro ejemplo % , # , ? ). Debe Tener letras en Mayusculas y minusculas.

- Los usuarios que requieran cambiar su contrasea no podrn usar un password que se haya usado antes por lo menos desde los 2 ltimos cambios.

- Los usuarios del grupo Killers pueden apagar la mquina una vez hayan iniciado sesin, pero los usuarios del grupo ventas no podrn apagar el equpo (Desde el sistema operativo).

- Los usuarios del grupo Timers podrn cambiar la hora de la mquina local.

- Todos los usuarios tendrn las siguientes restricciones al usar el navegador Internet Explorer: No podrn eliminar el historial de navegacin, No se permitir el cambio de proxy ya que todos los usuarios usarn el mismo proxy (172.20.49.51:80), Configuracin del historial deshabiltada, no permitir el cambio de las directivas de seguridad del navegador.

- Desactivar la ventana emergente de reproduccin automtica:

- No permitir el apagado remoto de la mquina.

Aplicar cuotas de 50MB para todos los usuarios locales y remotos (Esta es un cuota muy baja y es usada solo para fines acadmicos)

Directivas de configuracin de usuario: - La pgina principal que se cargar para cada usuario cuando abra su navegador ser:http://www.sudominio.com (Pgina institucional de su empresa)

- El servidor proxy para todos los usuarios locales ser 172.20.49.51:80

 Restringir desde el navegador el acceso a los siguientes sitios: http://www.facebook.com yhttp://www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos.

- Ocultar la unidad C:\ (NOTA: Esto no restringir el acceso a dicha unidad)

- Ocultar el men de opciones, de la carpeta del men de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas.

- Restringir el acceso a la unidad D:\ desde mi PC

- Limitar el tamao de la papelera de reciclaje a 100MB

- No permitir que se ejecute messenger

- Ocultar todos los elementos del escritorio para todos los usuarios.

- Bloquear la barra de tareas

- Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraible.

EVIDENCIAS A PRESENTAR: 1. Publicacin en el Blog con el procedimiento para aplicar cada una de las directivas de grupo (GPO) locales.