SANCHEZ JARAMILLO DAVID ISO08 TAREA ONLINE

Consideraciones previas.

Para realizar la actividad vamos a necesitar las siguientes mquinas virtuales:

Microsoft Windows 10.
Microsoft Windows 2012 Server con Active Directory.

Actividad 1.
En Windows 2012 Server configurar el Active Directory para el siguiente Dominio (si tienes un dominio que ya est configurado y funcionando, slo es necesario crear las OU y los usuarios):

Como tengo ya el dominio creado de otras tareas solo voy a crear las OU y los usuarios:

Nombre del dominio de bosque propio:

centro.<xyz> (Donde xyz son las tres iniciales de vuestro nombre)
Nombre del controlador Windows Server 2012:
controlador
Configurar la IP fija del Servidor Windows Server 2012.
La mquina virtual debe estar configurada en "modo puente".
Configurar la entrada DNS con los siguientes registros:
ad.centro.xyz a la misma IP del controlador
cliente.centro.xyz a la IP del cliente Windows 10.

Crear las unidades organizativas Profesores y Alumnos.

 Crear los siguientes usuarios:
Usuario braulio en la OU Profesores
Usuario juanito en la OU Alumnos.
Ambos con contrasea $alumno1617

En Windows 10
Configurar como DNS principal el controlador del dominio.
Unir el cliente Windows 10 al Dominio con el usuario juanito.

Para ello primero hemos apuntado los datos de conex.del servidor desde el panel de control hasta las propiedades de red.he creado un dns para el equipo nuevo llamado iso08 con una ip libre.Por ultimo he
puesto los datos de conex en windows 10 y lo he unido al dominio de windows 2012 server.
Al iniciar windows 10 se inicia solo el notepad.exe y el explorer.exe(esta parte la he hecho despus del ejercicio 3..por eso se aplican las directivas)
Actividad 2.
En Windows 2012 Server crear las siguientes directivas:
Crear un GPO en este dominio y vincularlo a la OU Profesores.
Nombre: Directiva de Grupo Profesores
Editar la directiva creada, para ello en la configuracin de los usuarios pertenecientes a esta OU:
Limitar el tamao del perfil a 100 MB
Notificar al usuario cuando se exceda el espacio de almacenamiento de perfiles, con el fin de que se le informe cuando exceda dicho lmite y recordrselo cada 15 minutos.
 Crear un GPO en este dominio y vincularlo a la OU Alumnos.
Nombre: Directiva de Grupo Alumnos.
Por seguridad, limitar a los miembros de esta OU la configuracin de la barra de tareas.
Actividad 3.
En Windows 2012 Server, aplicar las siguientes directivas en la Poltica por defecto del Dominio creado en Windows 2012 Server:
A los equipos del Dominio (Directivas):
Desactivar la ejecucin de scripts en Windows PowerShell.

La ruta para editar la gpo es:

configuracion del equipo-directivas-plantillas administrativas-componentes de windows-poweshell(por defecto esta sin configurar):

No permitir la ejecucin de Windows Internet Explorer o similar aplicacin.

 En el Inicio de Sesin de cada equipo, ejecutar los siguientes programas de Inicio notepad.exe y explorer.exe.

En Instalacin de controladores, permitir que los usuarios que no sean administradores puedan instalar controladores del sistema.En Instalacin de dispositivos, impedir la instalacin de dispositivos
extraibles.
 Desactivar la opcin de Restaurar sistema.

Est en configuracion del equipo-directivas-plantillas administrativas-sistema-restaurar sistema:

En las preferencias, crear en los equipos del dominio una variable de sistema llamada SERVIDOR que tenga el valor controlador.centro.edu.
 Crear una carpeta en la Raiz de la unidad C: llamada Compartida, Compartir la la carpeta con el nombre "servidor_compartida".

Dentro del Panel de Control, automatizar el Servicio Windows Update para que no se inicie, es decir, deshabilitarlo.
 A los usuarios del Dominio:
Cambiar el ttulo del explorador Internet Explorer por "Mi Centro".

Por mas que he buscado he sido incapaz de encontrar esta opcion

Modificar la URL de inicio del navegador Microsoft Edge o Internet Explorer, mediante las Direcciones URL importantes, configurando la direccin de inicio a www.google.es.

Pongo todas las directivas que he creado en modo resumido dentro de "default domain Policy":
Actividad 4.
Entrando en el dominio desde un equipo cliente Windows 10:
Comprobar que se aplican las directivas de las actividades 2 y 3, tanto con un usuario de la OU Profesores como con una de la OU Alumnos.

Al estar todas las directivas dentro de Default Domain Policy no aparecen individualmente con el comando gpresult

Usuario Braulio(el mensaje de error es al intentar ejecutar iexplore.exe)

directivas aplicadas:
usuario juanito:
directivas aplicadas a juanito:

Una vez logueado como el usuario de la OU Alumnos, abrir un terminal PowerShell.

Actualizar las directivas locales y del dominio para el equipo local.
Mostrar por el terminal las polticas de seguridad aplicadas en el equipo local y al usuario logueado.
Mostrar por el terminal las polticas de seguridad aplicadas en el equipo local y al usuario logueado y generar un fichero HTML llamado politicas.html y verlo en el Navegador.

Actualizar las directivas:

politicas de seguridad en equipo local y usuario logueado:

captura de pantalla de juanito en el apartado anterior.

Generacion de fichero html:

Actividad 5.
En Windows 2012 Server vamos a configurar la instalacin (despliegue) de un software que se instalar en los clientes Windows 10 de manera automtica.
En el controlador de Dominio Windows 2012 Server realizar las siguientes tareas:
Descargar el Navegador Firefox en formato .msi para su posterior instalacin en los clientes del Dominio:
http://hicap.frontmotion.com.s3.amazonaws.com/Firefox/Firefox-52.0/Firefox-52.0-es-ES.msi
 Crear una carpeta en C: del servidor llamada "software".
Compartir la carpeta con permiso de lectura para Todos.

Crear una Directiva del Grupo en el Dominio para que se instale el software en todos los equipos llamada "Instalacin firefox".
Una vez creada, editamos la Directiva "Instalacin firefox".
Seleccionamos Configuracin de Equipo->Directivas->Configuracin de Software->Instalacin de Software y Nuevo Paquete.
Seleccionamos el paquete a travs de la Red, no localmente. si es necesario localizar nuestro servidor a travs de la IP mediante \\<ip>.
Configuramos la instalacin como Asignada.
A la OU alumnos, le vinculamos la Directiva "Instalacin Firefox".
 En el cliente Windows 10, nos logueamos como un usuario de la OU Alumnos y comprobamos que se instala Firefox antes de iniciar la sesin.

Sorprendentemente solo se me ha instalado Firefox en el servidor,pero no en los usuarios.(he revisado la ruta del archivo firefox en la red y parece que est todo correcto,pero me temo que tiene que sera algo de eso)
Actividad 6.
En Windows Server 2012 vamos a crear un filtro WMI para que la directiva que se aplica a la OU Profesores (actividad 2) no se aplique a:
Equipos con Sistema Operativo Windows 10.
Para el usuario de la OU Profesores.

En Windows 10:
Loguearnos con el usuario de la OU Profesores y comprobar que no se aplica.
Abrir un terminal PowerShell.
Actualizar las directivas locales y del dominio para el equipo y usuariio local.
Mostrar por el terminal las polticas de seguridad aplicadas en el equipo local y al usuario logueado.
Por motivos que desconozco no se aplica el filtro wmi:

Actividad 7.
En Windows Server 2012 vamos a utilizar el modelado de directivas de grupo para simular la aplicacin de una directiva antes de aplicarla, para ello:
A travs del asistente de "Modelado de Directivas de Grupo" realizar:
Crear un GPO en este dominio y vincularlo a la OU Alumnos.
Nombre: Modelado de Grupo Alumnos.
Por seguridad, limitar a los miembros de esta OU la configuracin del Panel de Control
primero tenemos que crear la GPO y vincularla a la OU alumnos de la forma normal:

Ahora vamos a crear el modelado para ver si se aplica la directiva en el simulacro antes de implementarlo.

Para ello le damos con el boton derecho a Modelado de directivas e iniciamos el asistente para crear un nuevo modelado de directivas de grupo:

Elegimos donde se va a simular la configuracion de directivas

(en este caso simular todas las directivas de la OU alumnos)
 Comprobar que se aplicar esta directiva mediante la herramienta RSOP

abrimos el powershell y ejecutamos el comando rsop:

tambien se puede hacer desde el asistente de resultados de directivas de grupo:

he iniciado sesion con el usuario juanito de la OU alumnos y el panel de control esta deshabilitado,luego la directiva se cumple :)
Actividad 8.
En windows Server 2012 vamos a crear una Plantilla de directivas de Seguridad, para utilizarla como modelo a la hora de crear otras directivas, para ello:
Crear la consola de Windows MMC.
Aadir las "Plantillas de Seguridad".
Crear una Plantilla de seguridad para las directivas de cuenta.
Exportarla en un fichero de texto.
Para crear la plantilla abrimos la consola de windows mmc desde el comando ejecutar.En el men archivo le damos a agregar complementos y elegimos "plantillas de seguridad" y guardamos la consola.
Ahora ejecutamos con el boton la plantilla de seguridad con el boton derecho y le damos a "nueva plantilla" con el nombre"directivas de cuenta".

Para exportar en un archivo de texto le damos con el boton derecho encima del nombre y le damos a exportar lista:
 Actividad 9.
En windows Server 2012 vamos a auditar un componente o evento del sistema, para ello:

Para crear una auditoria vamos desde el panel de control del servidor a herramientas-directiva de seguridad local:

Configurar una auditoria de seguridad sobre un objeto "Cambio de Directivas".

Configurar una auditoria de seguridad sobre un objeto "Inicio de sesin de cuentas".

Comprobar el registro de Seguridad referentes a los dos puntos anteriores en el Visor de eventos.

Vamos al visor de eventos desde el menu herramientas del servidor:

he cambiado algunas directivas para que se reflejara en el visor de eventos.