Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Índice

1. Actividades a realizar ................................................................................................................2

2. Desarrollo de la Actividad.........................................................................................................3
3. Desarrollo de la actividad práctica de directivas ...................................................................4
4. Webgrafía:.................................................................................................................................20

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

1. Actividades a realizar

Responde a las siguientes preguntas:

¿Qué diferencia hay entre las directivas de grupo y las directivas locales?

¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los sucesos
de inicio de sesión de cuenta?

En esta actividad se pide crear una directiva de grupo para impedir que el alumno
acceda al panel de control para que así no pueda modificar la configuración de la
máquina. También vamos a impedir que el alumno cambie el fondo de pantalla.

Implementa las directivas necesarias para aplicárselo al usuario «nombre del alumno»
anteriormente creado. Además, se debe probar desde la máquina unida anteriormente al
dominio que las directivas definidas funcionan correctamente, es decir, el usuario
«nombre del alumno» tiene limitado esos permisos, pero otro usuario no los tiene.

Describe paso a paso y detalladamente como se ha realizado dicho procedimiento,

incluyendo imágenes (como capturas de pantalla). También será necesario que se incluya
un índice del trabajo y una webgrafía o bibliografía de las páginas web o libros utilizados
para realizar la actividad.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

2. Desarrollo de la Actividad

2.1. Respuesta a preguntas

2.1.1. ¿Qué diferencia hay entre las directivas de grupo y las directivas
locales?

a). DIRECTIVAS DE GRUPO: Permiten administrar objetos de usuarios y equipos,

aplicando la más restrictiva en caso de existir más de una política. Se puede usar una
directiva de grupo para casi cualquier cosa, como indicar que usuario o grupo tiene
acceso a una unidad de disco, o limitar el tamaño máximo que puede tener un archivo,
acceder al panel de control, etc.

Las directivas de grupo se pueden diferenciar dependiendo del objeto al que configuran
y se pueden entender en distintos niveles:

 Equipo Local: tan solo se aplican en el equipo que las tiene asignadas
independientemente del dominio al que pertenezca.
 Sitio: se aplican a los equipos y/o usuarios de un sitio, independientemente del
dominio.
 Dominio: se aplican a todos los equipos y/o usuarios de un dominio.
 Unidad Organizativa: se aplican únicamente a los equipos y/o usuarios que
pertenecen a esta.

b). DIRECTIVAS LOCALES: Son combinaciones de opciones de seguridad que

afectan a la seguridad de un único equipo. Pueden utilizarse para modificar directivas
de cuenta y locales.

Así, por ejemplo, bajo directivas de cuenta podremos crear una directiva acerca de la
calidad de la contraseña u otra que bloquee la cuenta tras una serie de intentos fallidos
de acceso. Bajo el apartado de directivas locales localizamos el grueso de las opciones,

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

hasta el punto de controlar el cambio de hora, uso de archivo de paginación o quién

puede apagar la máquina.

En resumen, las diferencias entre directivas de grupo y directivas local se traducen en

que en las primeras se pueden crear políticas para grupos o usuarios locales de uno o
varios dominios, mientras las segundas son aplicables localmente a un equipo que este
adherido a un determinado dominio.

2.1.2. ¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y

auditar los sucesos de inicio de sesión de cuenta?

Las auditorias de inicio de sesión se hace un seguimiento a los inicios de sesión de un

usuario en un equipo.

Las auditorias de inicio de sesión de cuenta se deben realizar sobre los controladores de
dominio, se creará un evento cada vez que un usuario inicie sesión y se aplican a los
servidores en los cuales el usuario se conecta.

Concluyendo, cuando una cuenta de usuario de dominio se autentica en un controlador

de dominio, se generan eventos de inicio de sesión de cuenta. El evento se registra en el
registro de seguridad del controlador de dominio. Cuando un usuario local se autentica
en un equipo local, se generan eventos de inicio de sesión. El evento se registra en el
registro de seguridad local. No se generan eventos de cierre de sesión de cuenta.

3. Desarrollo de la actividad práctica de directivas

Una vez en el servidor desde el menú de Usuarios y equipos de Active Diectory se

procedió a la eliminación de los usuarios de la actividad No. 1 y se crearon dos unidades
organizativas denominadas “Usuarios con permiso” y “Usuarios sin permiso”, dentro de
la primera unidad organizativa se creó el Usuario “Usuario con permiso” y en la segunda
unidad organizativa el Usuario “William Vargas Acevedo”, ver figuras 1, 2 y 3.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 1. Creación de las unidades organizativas

Figura 2. Creación del Usuario “Usuario con permiso”

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 3. Creación Usuario “William Vargas Acevedo”

Para crear la directiva de grupo seguimos la ruta en el servidor:

Herramientas – Administración de directivas de grupo – Usuarios

En Usuarios, clic derecho y se seleccionó “Crear un GPO en este dominio y vincularlo

aquí”, ver figura 4.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 4. Creación de una nueva directiva de grupo “Sin acceso a cambios”

Después de creada la directiva, se procedió a elegir un filtro más selectivo dentro de

esta, se seleccionó la opción “Editar”, ver figura 5

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 5. Editar directiva de grupo creada

Una vez se ingresó al menú de la directiva se seleccionó “Panel de control” en el árbol de

la directiva, así:

Directiva Sin acceso a cambios – Configuración de usuario – Directivas – Plantilla

administrativas – Panel de control – Prohibir el acceso a configuración de PC y panel de
control. Ver figura 6.

Figura 6. Editor de administración de directivas de grupo

Una vez elegida la opción de prohibir el acceso al panel de control se procedió a habilitar
dicha opción. Ver figura 7

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 7. Activación de la opción de bloqueo de configuración de panel de control y

configuración de PC.

Para comprobar que la denegación de acceso al panel de control se activó correctamente,

se procedió a ingresar desde la maquina adherida al dominio curso.com, los ingresos se
realizaron con los usuarios creados anteriormente. Ver figuras 8, 9, 10, 11, 12 y 13.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 8. Ingreso a la maquina adherida al dominio con el Usuario con permiso.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 9. Menú para ingresar a panel de control desde el Usuario con permiso

Figura 10. Respuesta obtenida cuando se intenta ingresar al panel de control desde el
Usuario con permiso.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 11. Ingreso a la maquina adherida al dominio con el Usuario con el nombre de
alumno.

Figura 9. Menú para ingresar a panel de control desde el Usuario con el nombre del
alumno.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 10. Respuesta obtenida cuando se intenta ingresar al panel de control desde el
Usuario con el nombre del alumno.

Como se puede ver en las figuras 10 y 13 se negó el acceso a los dos usuarios, esto se debe
a que no la directiva implementada fue creada sobre la unidad directiva “Usuarios” y esta
aplica para todos los Usuarios que se encuentren dentro de esta. Para permitir acceso al
Usuario con permiso se habilitó sobre este lo que se conoce como “Bloquear herencia”
sobre la unidad directiva “Usuarios con permiso”, esto permite que las opciones
habilitadas dentro de la Unidad directiva “Usuarios” no sea aplicable a los usuarios que
se encuentran dentro de dicha unidad directiva (usuarios con permiso). Ver figura 14.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 14. Activación de la función “bloquear herencia”.

Para comprobar que este último paso funciono, se procedió a ingresar nuevamente con
el Usuario con permiso desde la Máquina adherida al dominio curso.com. Ver figuras 15
y 16.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 15. Ingreso con el Usuario con permiso desde la máquina adherida al dominio
curso.com

Figura 16. Ingreso al sistema Operativo desde el Usuario con permiso

Seguidamente se procedió a intentar ingresar al panel de control y cambio de fondo de

pantalla, la respuesta fue positiva, se logró ingresar a estos servicios. Ver figuras 17 y 18.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 17. Ingreso a panel de control desde el Usuario con permiso.

Figura 18. Ingreso al menú para el cambio del fondo del escritorio de la máquina
adherida al dominio curso.com

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Finalmente se intentó ingresar nuevamente al panel de control con el Usuario con el

nombre del alumno, para esto se reinició la máquina adherida al dominio curso.com, de
por si se hizo para cada cambio que se realizaba desde el servidor. Los resultados de esta
validación se ven en las figuras 19, 20, 21, 22 y 23, en estas figuras se observa que el
Usuario con el nombre del alumno aún no cuenta con los permisos para ingresar al panel
de control y personalización del fondo de escritorio.

Figura 19. Intento de ingresar al panel de control desde el Usuario con el nombre del
alumno

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 20. Respuesta del sistema a petición de intentar ingresar al panel de control
desde el Usuario con el nombre del alumno.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 21. Intento de ingresar al menú de personalización para cambiar el fondo de

pantalla del escritorio.

Figura 22. Respuesta entregada por la máquina al intentar ingresar al menú de

personalización desde el Usuario con el nombre del alumno.

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Figura 23. Respuesta entregada por la máquina al intentar ingresar al menú de

personalización desde el Usuario con el nombre del alumno.

4. Webgrafía:

Como funcionan las directivas de grupo.

https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-
grupo-gpos/

https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-
grupo-gpos/

Directivas de grupo herencia, forzado y resolución de conflictos.

https://windowserver.wordpress.com/2017/07/11/directivas-de-grupo-gpo-herencia-
forzado-y-resolucin-de-conflictos/

TEMA 1 – Actividades
 Asignatura Datos del alumno Fecha

Apellidos: Vargas Acevedo

Seguridad en
03/02/2019
Sistemas Operativos
Nombre: William

Auditar eventos de inicio de sesión de cuentas.

https://docs.microsoft.com/es-es/windows/security/threat-protection/auditing/basic-
audit-account-logon-events

Auditoría de seguridad de simple inicio de sesión.

https://windowserver.wordpress.com/2016/09/13/auditora-de-seguridad-simple-de-
inicio-de-sesin/

TEMA 1 – Actividades