ACTIVIDAD 8

DIRECTIVAS DE GRUPOS LOCALES EN WINDOWS SERVER 2008.

POR SEBASTIAN VALENCIA

INSTRUCTOR: Mauricio Ortiz FICHA: 230490 FECHA: 22/05/12 JORNADA: DIURNA

CESGE CENTRO DE SERVICIOS Y GESTION EMPRESARIAL SENA

MEDELLIN

2012

Directivas de grupos locales en Windows Server 2008. 1. Creacin de usuarios y grupos

Para crear los usuarios y grupos no dirigimos a la siguiente ruta: inicio todos los programas administrador del servidor configuracin usuarios y grupos locales.

Seleccionamos la carpeta grupo presionamos clic derecho y escogemos la opcin nuevo grupo

Al seleccionar la opcin nuevo grupo nos sale un recuadro donde debemos especificar el nombre del grupo en este caso es Timers y el otro es Killers que se debe crear de igual manera.

De la misma manera que se crean los grupos se deben crear los usuarios seleccionando la carpeta Usuarios, presionamos clic derecho y seleccionamos la opcin nuevo usuario.

Al presionar la opcin de nuevo usuario nos sale un recuadro con las opciones para agregar el nombre del usuario y la contrasea en este caso el usuario debe pedir cambio de la contrasea en le prximo inicio de sesin, para que esta poltica se cumpla debemos seleccionar la opcinel usuario debe cambiar la contrasea en el siguiente inicio de sesin. De igual manera se deben crear los otros usuarios benji, Bruno, Carlos.

Para poder agregar un usuario a un grupo debemos seleccionar la carpeta grupos que en este caso de ben estar creados el grupo Killers y Timers, seleccionamos con clic derecho el grupo Killers presionamos propiedades y nos saldr un recuadro para poder agregar los usuarios que queramos. Para poder agregar usuario presionamos el botn agregar.

Al presionar el botn agregar no saldr otro recuadro con la opcin de buscar el usuario y comprobar su existencia si este es nombre es correcto este debe quedar como se muestra en la imagen nombre del equipo/usuario, despus de tener el usuario presionamos aceptar para que este quede dentro del grupo.

Como se puede ver en la imagen el usuario Manuel esta dentro del grupo Killers de esta misma manera los otros usuarios deben seguir el mismo proceso, el Usuario Carlos dentro del grupo Killers y los usuarios benji y Bruno dentro del grupo Timers.

2. DIRECTIVAS DE CONFIGURACION DE EQUIPO vigencia de la contrasea

Para poder agregar las directivas de contrasea se debe seguir la siguiente ruta: inicio ejecutar gpedit.msc configuracin de Windows configuracin de seguridad directivas de cuenta directiva de contrasea. Hay tambin otra ruta que se puede seguir y es un poco ms corta inicio ejecutar secpol.msc directiva de cuenta directiva de contrasea.

Despus de ingresar a la ruta mencionada anteriormente pasamos a seleccionar la directiva vigencia mxima de la contrasea para poder modificarla a 15 das de vigencia.

Despus de seleccionar la directiva nos sale un recuadro con las propiedades para su modificacin que en este caso es 15 das de vigencia despus de modificar la directiva presionamos aceptar para que guarde los cambios.

Como podemos ver a al guardar los cambios la directiva tiene el valor de 15 das.

 directivas de complejidad de la contrasea

Para poder modificar la directiva de complejidad seleccionamos la directiva la contrasea debe cumplir los requisitos de seguridad, para poder habilitar esta directiva damos doble clic sobre la directiva.

Despus de presionar doble clic sobre la directiva nos salen las propiedades de la directiva y seleccionamos la casilla habilitada presionamos aceptar para que guarde los cambios.

 Los usuarios que requieran cambiar su contrasea no podrn usar un password que se haya usado antes por lo menos desde los 2 ltimos cambios.

Para poder colocar la poltica de no usar contrasea ya antes usada por lo menos 2 veces debemos seleccionara la directiva denominada exigir historial de contrasea, sobre esta directiva presionar doble clic sobre esta para cambiar las opciones.

. Este es el recuadro de las opciones de la directiva historial de contrasea para poder asignar las polticas ya mencionadas cambiamos el parmetro de 0 a 2 para poder recordar las contraseas mximo 2 presionamos aceptar para guardar los cambios.

 Los usuarios del grupo Killers pueden apagar la mquina una vez hayan iniciado sesin, pero los usuarios del grupo Timers no podrn apagar el equipo (Desde el sistema operativo).

Para poder asignar la poltica que ese encuentra en el enunciado se debe seguir la siguiente ruta: inicio ejecutar gpedit.msc configuracin de Windows configuracin de seguridad directivas locales asignacin de derechos de usuario. Despus de ingresar a la ruta seleccionamos la directiva apagado del sistema y nos saldr el recuadro de propiedades de la directiva, despus de abrir las propiedades seleccionamos agregar usuario o grupo.

Al presionar la opcin agregar usuario o grupos nos sale este recuadro para agregar el grupo que tiene el permiso de apagar el sistema en este caso son los usuarios Carlos y Manuel.

Al terminar de agregar los usuarios presionamos aceptar para que los cambios sean aplicados al sistema operativo. Los usuarios del grupo Timers podrn cambiar la hora de la mquina local

Dentro de la misma ruta mencionada en las imgenes anteriores debemos buscar la directiva que diga cambiar la hora del sistema ya que esta directiva va ha ser usada por el grupo Timers.

Para poder desprender la propiedades de la directiva debemos presionar doble clic sobre ella y nos saldr este recuadro donde se agregara el grupo que tendr el privilegio de cambiar la hora del sistema.

Agregar usuario.

Al presionar agregar grupo o usuario se despliega este recuadro donde agregaremos el usuario o grupo, en este caso el grupo es Timers y lo conforman los usuarios benji y Bruno. NOTA: s desea cambiar la configuracin de que tipo de objeto puede agregar debe presionar el botn tipo de objeto y all le saldr el tipo de objeto, esto aplica tambin para la directiva de apagado del sistema.

Despus de agregar los usuarios o grupos presionamos aceptar para que la directiva tome los cambios y aplique la poltica.

 Todos los usuarios tendrn las siguientes restricciones al usar el navegador Internet Explorer: No podrn eliminar el historial de navegacin, No se permitir el cambio de proxy ya que todos los usuarios usarn el mismo proxy (172.20.49.51:80), Configuracin del historial deshabilitada, no permitir el cambio de las directivas de seguridad del navegador.

La primera poltica que se debe implementar es la de no permitir que se borre el historial del navegador para poder modificar las polticas se debe seguir la siguiente ruta: : inicio ejecutar gpedit.msc plantillas administrativas componentes de Windows internet Explorer pagina seguridad.

Seleccionamos la directiva denominada deshabilitar pagina general

Al seleccionar la directiva mencionada anteriormente se despliega el recuadro de propiedades y all seleccionamos deshabilitar, presionamos aplicar y aceptar para continuar.

La segunda poltica que se debe implementar es la de No podrn eliminar el historial de navegacin, No se permitir el cambio de proxy ya que todos los usuarios usarn el mismo proxy (172.20.49.51:80) para poder modificar las polticas se debe seguir la siguiente ruta: inicio ejecutar gpedit.msc plantillas administrativas componentes de Windows internet Explorer. All seleccionamos la directiva configuracin de proxy por equipo y no por usuario.

Cuando se nos despliegue el recuadro de las propiedades debemos habilitar la directiva para poder configurarla.

Una vez habilitada la directiva del proxy pasamos a la siguiente ruta: inicio ejecutar gpedit.msc configuracin de usuario configuracin de Windows mantenimiento de internet Explorer conexin. Seleccionamos la opcin configuracin de los servidores proxy.

Al seleccionar la opcin anterior se nos despliega el sitio de configuraciones y all agregamos la direccin IP nica, despus seleccionamos aplicar y aceptar para que tome los cambios.

 Desactivar la ventana emergente de reproduccin automtica

Para aplicar la poltica de Desactivar la ventana emergente de la reproduccin automtica se debe seguir la siguiente ruta: inicio ejecutar gpedit.msc plantillas administrativas componentes de Windows Directiva de reproduccin automtica.

Despus de seleccionar la carpeta ya mencionada seleccionamos la directiva Directiva reproduccin automtica para poder asignar las polticas.

Al seleccionar la opcin de la directiva se nos despliega las propiedades de la ya mencionada en estas propiedades seleccionamos la opcin deshabilitada presionamos aplicar y aceptar para continuar.

No permitir el apagado remoto de la mquina

Para poder establecer la poltica del enunciado nos vamos a la ruta: Inicio ejecutar gpedit.msc plantillas administrativas componentes de Windows opciones de apagado.

Seleccionamos la directiva desactivar interfaz de apagado remoto para poder modificar los parmetros de esta.

Seleccionamos la opcin de Deshabilitar para que la poltica se pueda cumplir luego seleccionamos aplicar y aceptar para que los cambios sean reconocidos.

 Aplicar cuotas de 50MB para todos los usuarios locales y remotos

Para poder aplicar las cuotas de almacenamiento las directivas se encuentran en la siguiente ruta: Inicio ejecutar gpedit.msc plantillas administrativas sistema cuotas de disco All aparecen las directivas para los usuarios y grupos.

Para poder modificar los parmetros se debe seleccionar la directiva denominada habilitar cuotas de disco luego se desprender el recuadro de las propiedades y debemos modificar la casilla habilitada

Despus se debe seleccionar la otra directiva denominada aplicar un lime de cuota de disco al seleccionar debemos habilitar esta directiva desde el recuadro de propiedades.

Por ultimo seleccionamos la directiva limite de cuota y nivel de aviso predeterminado cuando se despliegue el recuadro de propiedades seleccionamos habilitar y cambiamos los parmetros de espacio.

3. Directivas de configuracin de usuario

Para modificar la pgina de inicio principal la ruta a seguir es: inicio ejecutar gpedit.msc configuracin de usuario configuracin de Windows mantenimiento de internet Explorer Direccion URL. Alli seleccionamos la directive Direccion URL importante

al seleccionar la directiva mencionada en la imagen anterior se despliega un recuadro donde se especificara la direccin URL principal Alli seleccionamos la opcion personalizar URL de la pagina principal, y agregamos la pagina que queramos.

 Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos.

Para poder restringir el acceso a las debemos ubicarnos en la siguiente ruta :inicio ejecutar gpedit.msc configuracin de usuario configuracin de Windows mantenimiento de internet Explorer seguridad, seleccionamos zona de seguridad y clasificacion de contenidos.

Cuando nos salga el recuadro para modificar los contenidos web seleccionamos las casillas no personalizar las zonas de seguridad y privacidad y la casilla importar la configuracion actual de restriccion de contenidos esto lo hacemos para que se puedan modificar las restricciones de las paginas.

Despues de seleccionar las casillas anteriores no sale el recuadro del asesor de contenidos alli seleccionamos la pestaa general y luego el boton crear contrasea para poder restringir las paginas web.

Despues de crear la contrasea seleccionamos la pestaa sitios web para poder ingresar las paginas que queramos restringir. Para restringir las paginas web colocamos la URL en la casilla permitir este sitio web despues de agregar la paginas seleccionamos el boton nunca que es el que deniega, luego presionamos aplicar y aceptar.

 Ocultar la unidad C:\

Para poder asignar la politica de ocultar la unudad c debemos posicionarnos en la siguiente ruta: Inicio ejecutar gpedit.msc configuracion de usuario plantillas administrativas componete de windows explorador de windows, despues de ir a la ruta anterior seleccionamos la directiva ocultar unidades especificadas en mi PC

Al seleccionar la directiva se despliega el cuadro de propiedades alli seleccionamos la casilla habilitar y elegimos la unudad que se quiere ocultar.

 Ocultar el men opciones de carpeta del men de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas.

en la misma ruta donde se modifico la poltica anterior seleccionamos la directiva quitar el men de opciones de carpeta del men de herramientas para poder aplicar la poltica de restriccin a los usuario.

Al salir el cuadro de propiedades seleccionamos habilitar y aceptar para que se pueda aplicar la poltica.

 Restringir el acceso a la unidad E:\ desde mi PC

En esta misma rea seleccionamos la directiva impedir acceso a las unidades desde MI PC

Cuando se all seleccionado la directiva marcamos la casilla habilitar y restringimos la unidad que se encuentre en el equipo.

 Limitar el tamao de la papelera de reciclaje a 100MB

Para limita el acceso a la papelera de reciclaje seleccionamos la directiva tamao mximo permitido de la papelera de reciclaje.

En el recuadro de propiedades habilitamos la directiva y cambiamos el tamao mximo a la papelera.

 No permitir que se ejecute Messenger

Para poder restringir la ejecucion de varias aplicaciones se debe seguir la siguiente ruta: Inicio ejecutar gpedit.msc configuracion de usuario plantillas administrativas sistema despues seleccionamos la directiva no ejecutar aplicaciones de windows especificadas para poder agregar la aplicacin.

Cuando se despliege el recuadro de las propiedades marcamos la casilla habilitar y presionamos mostrar para poder agregar la aplicacion.

Despues de que muestre el contenido orpimimos el boton agregar en el recuadro que aparece ponemos el nombre de la aplicacion con la extesion .exe, presionamos aceptar para que la aplicacion se agregue, denuevo aceptar para terminar. Ocultar todos los elementos del escritorio para todos los usuarios.

Para poder modificar la directiva del escritorio seguimos la siguiente ruta: Inicio ejecutar gpedit.msc configuracin de usuario plantillas administrativas escritorio y seleccionamos la directiva ocultar y deshabilitar todos los elementos del escritorio.

Seleccionamos habilitar para poder que la poltica se aplique. Bloquear la barra de tareas

Inicio ejecutar gpedit.msc configuracin de usuario plantillas administrativas escritorio men inicio y barra de tareas seleccionamos la directiva bloquear barra de tareas

Marcamos la casilla habilitar para que la directiva se aplique.

 Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extrable.

Para aplicar la directiva de lecto-escritura se debe buscar en la ruta: Inicio ejecutar gpedit.msc configuracin de usuario plantillas administrativas sistema acceso de almacenamiento extrable, seleccionamos las directiva disco extrable denegar acceso de escritura y disco extrable denegar acceso de lectura.

Seleccionamos habilitar para ambas directivas.