Práctica A: Administración de entornos de usuario

mediante directivas de grupo y plantillas de seguridad

personalizadas

******el uso por quienes no sean instructores no está autorizado y resulta ilegal******

Objetivos Después de completar esta práctica, podrá:

„ Crear y aplicar directivas de grupo.
„ Crear, probar e implementar plantillas de seguridad personalizadas.

Instrucciones Antes de comenzar esta práctica:

„ Inicie una sesión en el dominio con la cuenta NombreDeEquipoUser.
„ Abra CustomMMC con el comando Ejecutar como.
Utilice la cuenta de usuario Nwtraders\NombreDeEquipoAdmin
(por ejemplo, LondonAdmin).

Situación de ejemplo 1 Northwind Traders ha terminado de probar directivas de grupo y debe

configurar varias que afectarán a muchos de los usuarios y equipos de su
ciudad. Usted debe crear y aplicar las directivas de grupo con todas las
propiedades de las tablas suministradas.
Northwind Traders ha terminado de probar un GPO para la redirección de
carpetas. Usted tiene que crear un GPO para que el personal del departamento
de Marketing utilice un equipo de escritorio estándar, un GPO que redirigirá las
carpetas sólo para el personal del departamento de contabilidad, un GPO que
aplicará propiedades específicas en todos los equipos portátiles y un GPO que
aplicará propiedades específicas en todos los equipos de escritorio.
Tiempo previsto para
completar esta práctica:
45 minutos
Ejercicio 1
Creación de un GPO para un equipo de escritorio estándar
En este ejercicio, creará una directiva de grupo para un equipo de escritorio estándar con objeto de
que los empleados del departamento de Marketing utilicen uno. Cree una directiva de grupo con las
propiedades siguientes.
Tareas
1. Cree un objeto de directiva
de grupo (GPO).
2. Cree un vínculo de GPO.
3. Configure el filtrado de
seguridad.
4. Configure las siguientes
opciones de directiva de
grupo como Habilitada.
Instrucciones específicas
ƒ Nombre de GPO: NombreDeEquipo Standard Desktop 2
ƒ Ubicación: Locations/NombreDeEquipo
ƒ Nombre de GPO: NombreDeEquipo Standard Desktop 2
ƒ Ubicación: Locations/NombreDeEquipo
ƒ GPO: NombreDeEquipo Standard Desktop 2
ƒ Filtrado de seguridad:
• Quite Usuarios autentificados
• Agregue G NWTraders Marketing Personnel
• Deniegue el permiso Apply Group Policy (Aplicar directiva de
grupo) a G NWTraders Marketing Managers
ƒ GPO: NombreDeEquipo Standard Desktop 2
ƒ Ubicación de la opción de configuración de directiva de grupo:
Configuración de usuario/Plantillas administrativas/Componentes
de Windows/Compatibilidad de aplicaciones/Impedir el acceso a
aplicaciones de 16 bits
ƒ Ubicación de la opción de configuración de directiva de grupo:
Configuración de usuario/Plantillas administrativas/Componentes
de Windows/Explorador de Windows/Quitar el botón Búsqueda
del Explorador de Windows
ƒ Ubicación de la opción de configuración de directiva de grupo:
Configuración de usuario/Plantillas administrativas/Componentes
de Windows/Explorador de Windows/Ocultar la ficha Hardware
ƒ Ubicación de la opción de configuración de directiva de grupo:
Configuración de usuario/Plantillas administrativas/Menú Inicio y
barra de tareas/Quitar vínculos y accesos a Windows Update
ƒ Ubicación de la opción de configuración de directiva de grupo:
Configuración de usuario/Plantillas administrativas/Menú Inicio y
barra de tareas/Quitar Conexiones de red del menú Inicio
ƒ Ubicación de la opción de configuración de directiva de grupo:
Configuración de usuario/Plantillas administrativas/Menú Inicio y
barra de tareas/Quitar el menú Ejecutar del menú Inicio
Ejercicio 2
Creación de un GPO para la redirección de carpetas
En este ejercicio, establecerá permisos Denegar para todos los empleados temporales de Northwind
Traders de modo que no reciban el GPO NombreDeEquipo Folder Redirection. Creará un GPO que
redirija las carpetas del personal del departamento de contabilidad (Accounting Folder Redirection)
únicamente.

Tareas Instrucciones específicas

1. Cree un GPO. ƒ Nombre de GPO: NombreDeEquipo Accounting Folder Redirection

2. Cree un vínculo de GPO. ƒ Ubicación: Locations/NombreDeEquipo/Users

ƒ Nombre de GPO: NombreDeEquipo Accounting Folder Redirection

3. Configure el filtrado ƒ Ubicación: Locations/NombreDeEquipo/Users

de seguridad. ƒ GPO: NombreDeEquipo Accounting Folder Redirection
ƒ Filtrado de seguridad:
• Agregue DL NWTraders Accounting Personnel Full Control
• Quite Usuarios autentificados

4. Cree una carpeta ƒ Utilice el comando Ejecutar como para iniciar Administre su servidor
compartida. y haga clic en Administrar este servidor de archivos bajo el
encabezado Servidor de archivos como ayuda para crear la carpeta
compartida.
ƒ Ruta de acceso de la carpeta: D:\Accounting Data
ƒ Nombre compartido: \\NombreDeEquipo\Accounting Data$
ƒ Permisos: Conceda el permiso Control total a DL NWTraders
Accounting Personnel Full Control

5. Configure las opciones de ƒ Ubicación: Locations/NombreDeEquipo/Users

configuración de directivas
de grupo.
ƒ GPO: NombreDeEquipo Accounting Folder Redirection
ƒ Ubicación de la opción de configuración de directiva de grupo:
Configuración de usuario/Configuración de Windows/
Redireccionamiento de carpetas/Mis documentos
ƒ Opciones:
• Opción de configuración de la carpeta de destino: Básico: redirigir
la carpeta de todos a la misma ubicación
• Ubicación de la carpeta de destino: Crear una carpeta para cada
usuario en la ruta raíz
• Ruta de acceso raíz: \\NombreDeEquipo\Accounting Data$
• Opciones de configuración de la redirección:
• Otorgar al usuario derechos exclusivos en Mis documentos
• Devolver la carpeta a la ubicación local de perfil de usuario
cuando la directiva se haya quitado
Ejercicio 3
Creación de un GPO para los equipos portátiles
En este ejercicio, configurará un GPO para los equipos portátiles (Laptop). Cree un GPO con las
propiedades siguientes, que se aplicarán en todos los equipos portátiles.

Tareas Instrucciones específicas

1. Cree un GPO. ƒ Nombre de GPO: NombreDeEquipo Laptop Settings

2. Cree un vínculo de GPO. ƒ Ubicación: Locations/NombreDeEquipo/Computers/Laptops

ƒ Nombre de GPO: NombreDeEquipo Laptop Settings

3. Configure las siguientes ƒ GPO: NombreDeEquipo Laptop Settings

opciones de directiva de ƒ Ubicación de la opción de configuración de directiva de grupo:
grupo como Habilitada. Configuración de usuario/Plantillas administrativas/Sistema/
Administración de energía/Solicitar contraseña al reanudar
tras hibernación o suspensión
ƒ Ubicación de la opción de configuración de directiva de grupo:
Configuración de usuario/Plantillas administrativas/Red/
Archivos sin conexión/Sincronizar todos los archivos
sin conexión al iniciar sesión
ƒ Ubicación de la opción de configuración de directiva de grupo:
Configuración de usuario/Plantillas administrativas/Red/
Archivos sin conexión/Sincronizar todos los archivos sin
conexión antes de cerrar la sesión
Ejercicio 4
Creación de un GPO para los equipos de escritorio
En este ejercicio, configurará un GPO para los equipos de escritorio (Desktop). Cree un GPO con
las propiedades siguientes, que se aplicarán en todos los equipos de escritorio.

Tareas Instrucciones específicas

1. Cree un GPO. ƒ Nombre de GPO: NombreDeEquipo Desktop Settings

2. Cree un vínculo de GPO. ƒ Ubicación: Locations/NombreDeEquipo/Computers/Desktop

ƒ Nombre de GPO: NombreDeEquipo Desktop Settings

3. Configure las siguientes ƒ GPO: NombreDeEquipo Desktop Settings

opciones de directiva de ƒ Ubicación de la opción de configuración de directiva de grupo:
grupo como Habilitada. Configuración de usuario/Plantillas administrativas/Red/
Archivos sin conexión/Evitar el uso de la carpeta Archivos
sin conexión
Situación de ejemplo 2 El grupo de seguridad ha terminado de probar los requisitos de seguridad
de Northwind Traders. Le han proporcionado sus requisitos de seguridad,
que debe tener en cuenta para crear una plantilla de seguridad denominada
NombreDeEquipo Server Policy.
A continuación, comparará una plantilla de seguridad personalizada con la
directiva de seguridad actual de su servidor.
Después, importará una plantilla personalizada a un GPO y la implementará
en su equipo. Por último, probará su equipo para determinar si se ha aplicado
la directiva.
Ejercicio 5
Creación de una plantilla personalizada
En este ejercicio, creará una plantilla de seguridad personalizada denominada NombreDeEquipo
Server Policy.

Tareas Instrucciones específicas

1. Cree una nueva plantilla de
seguridad personalizada.
2. Habilite las directivas
de auditoría.
ƒ Nombre de la plantilla de seguridad: NombreDeEquipo Server Policy
ƒ Habilite las siguientes directivas de auditoría de errores:
• Auditar sucesos de inicio de sesión de cuenta
• Auditar sucesos de inicio de sesión
ƒ Habilite las siguientes directivas de auditoría de errores y sucesos
correctos:
• Auditar la administración de cuentas
• Auditar el acceso a objetos
• Auditar el cambio de directivas
• Auditar el uso de privilegios
• Auditar sucesos del sistema

3. Configure las propiedades
del registro de sucesos.
ƒ Defina las siguientes propiedades del registro de sucesos:
• Establezca el tamaño máximo del registro de aplicación
en 99840 KB.
• Establezca el tamaño máximo del registro de seguridad
en 99840 KB.
• Conserve el registro de seguridad durante 7 días.
• Conserve el registro del sistema durante 7 días.

4. Guarde la plantilla. ƒ Guarde la plantilla NombreDeEquipo Server Policy.

Ejercicio 6
Prueba de una plantilla personalizada
En este ejercicio, comparará una plantilla de seguridad personalizada con la directiva de seguridad
actual de su servidor.

Tareas Instrucciones específicas

1. Cree una nueva base de ƒ Nombre de la base de datos: NombreDeEquipo Security Test
datos de referencia de ƒ Plantilla: NombreDeEquipo Server Policy.inf
configuración y análisis.
2. Analice su servidor. ƒ Nombre del registro de análisis: NombreDeEquipo Security Test.log

3. Revise los resultados del ƒ Haga un círculo alrededor de la S si la configuración de su equipo

análisis de la directiva
de auditoría.
coincide con la de la base de datos. Haga un círculo alrededor
de la N si es diferente.
• Auditar sucesos de inicio de sesión de cuenta ( S /N )
• Auditar la administración de cuentas ( S /N )
• Auditar sucesos de inicio de sesión ( S /N )
• Auditar el acceso a objetos ( S /N )
• Auditar el cambio de directivas ( S /N )
• Auditar el uso de privilegios ( S /N )
• Auditar sucesos del sistema ( S / N )

4. Revise los resultados ƒ Haga un círculo alrededor de la S si la configuración de su equipo

del análisis del registro
de sucesos.
coincide con la de la base de datos. Haga un círculo alrededor de
la N si es diferente.
• Tamaño máximo del registro de la aplicación ( S / N )
• Tamaño máximo del registro de seguridad ( S / N )
• Conservar el registro de seguridad ( S / N )
• Conservar el registro del sistema ( S / N )