Vous êtes sur la page 1sur 18

Asignatura Datos del alumno Fecha

Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

Actividades

Índice de contenidos
1. Responde a las siguientes preguntas:.................................................................... 2
2. Desarrollo de la actividad ..................................................................................... 2
3. Configuración en Active Directory............................................................................ 2
4. Configuración de GPO .......................................................................................... 3
5. Comprobación de GPO con usuarios....................................................................12
6. Bibliografía ...........................................................................................................17

1
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

Trabajo: Directivas

1. Responde a las siguientes preguntas:

a. ¿Qué diferencia hay entre las directivas de grupo y las directivas locales?
Las directivas de grupo se aplican a varios objetos miembros del grupo, inclusive a
otros directorios activos, mientras que cuando se tiene un bosque de servidores la
directiva local es sobre el propio servidor activo.

b. ¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los
sucesos de inicio de sesión de cuenta?
Inicio de sesión, se debe aplicar sobre los servidores a los que se conecta el usuario,
para auditar cuándo se conecta, por ejemplo, a una carpeta compartida
Inicios de sesión de cuenta, hay que auditarlo sobre los Controladores de Dominio y
creará un evento cada vez que un usuario inicie sesión en su máquina de trabajo.

2. Desarrollo de actividad

En esta actividad se pide crear una directiva de grupo para impedir que el alumno
acceda al panel de control para que así no pueda modificar la configuración de la
máquina. También vamos a impedir que el alumno cambie el fondo de pantalla.

Implementa las directivas necesarias para aplicárselo al usuario «nombre del alumno»
anteriormente creado. Además, se debe probar desde la máquina unida anteriormente
al dominio que las directivas definidas funcionan correctamente, es decir, el usuario
«nombre del alumno» tiene limitado esos permisos, pero otro usuario no los tiene.

3. Configuración en Active Directory

 Previo a tener unida una máquina al dominio curso.com, creado los usuarios.

2
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

4. Configuración de GPO
 Ingresamos a Group Policity Management.

3
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 Ampliamos y damos click derecho sobre usuarios y escogemos la opción Create


a GPO in this domain, and Link it here.

4
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 En nombre colocamos el nombre que le queremos dar, en este caso SIN


ACCESO PANEL DE CONTROL

 Una vez creada, para asegurarnos que la directiva se aplique solamente al


usuario en mi caso Johana Almeida, seleccionamos Authenticad Users y
colocamos remover.

5
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 Colocamos en Add y agregamos el usuario Johana Almeida.

 Vemos que solamente se encuentra agregado el usuario Johana Almeida.

6
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 Damos click derecho sobre la GPO creada y escogemos la opción de Edit.

7
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 En User Configuration >Policies >Administrative Temp damos doble click


sobre Control Panel y escogemos la opción Prohibit access to Control Panel
and PC settings.

 Seleccionamos la opción Enabled, luego ponemos Apply y OK

8
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 Creamos una nueva directiva para no pueda realizar cambio de fondo de


pantalla. Por que sobre USUARIOS ponemos click derecho opción Create a
GPO in this domain, and Link it here.

 Colocamos el nombre SIN WALLPAPER

 Vemos creada la directiva, removemos Authenticated Users.

9
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 Agregamos el usuario Johana Almeida.

 Damos click derecho Sobre SIN WALLPAPER, seleccionamos Edit.

10
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 En User Configuration >Policies >Administrative Temp damos doble click


sobre Desktop y escogemos la opción Dont save setting at exit

 Escogemos la opción Enabled, luego seleccionamos Apply y OK.

11
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 Vemos las dos GPO creadas

5. Comprobación de GPO con usuarios

12
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 Al iniciar con el usuario Johana Almeida, no se puede ingresar al panel de


control.

 No se puede acceder al panel de control:

13
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 No se puede cambiar el fondo de escritorio, sobre la pantalla damos click


derecho, escogemos la opción Personalizar

14
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 Nos refleja el siguiente error:

 Al acceder desde otro usuario:

15
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 Se puede cambiar el fondo de escritorio:

16
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

 Se tiene acceso al panel de control:

17
Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en
Sistemas Operativos
Nombre:

6. Bibliografía

https://cetatech.ceta-ciemat.es/2014/12/directivas-de-grupo-
gpo-en-windows-server-2012/

18