Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Índice
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
1. Actividades a realizar
¿Qué diferencia hay entre las directivas de grupo y las directivas locales?
¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los sucesos
de inicio de sesión de cuenta?
En esta actividad se pide crear una directiva de grupo para impedir que el alumno
acceda al panel de control para que así no pueda modificar la configuración de la
máquina. También vamos a impedir que el alumno cambie el fondo de pantalla.
Implementa las directivas necesarias para aplicárselo al usuario «nombre del alumno»
anteriormente creado. Además, se debe probar desde la máquina unida anteriormente al
dominio que las directivas definidas funcionan correctamente, es decir, el usuario
«nombre del alumno» tiene limitado esos permisos, pero otro usuario no los tiene.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
2. Desarrollo de la Actividad
2.1.1. ¿Qué diferencia hay entre las directivas de grupo y las directivas
locales?
Las directivas de grupo se pueden diferenciar dependiendo del objeto al que configuran
y se pueden entender en distintos niveles:
Equipo Local: tan solo se aplican en el equipo que las tiene asignadas
independientemente del dominio al que pertenezca.
Sitio: se aplican a los equipos y/o usuarios de un sitio, independientemente del
dominio.
Dominio: se aplican a todos los equipos y/o usuarios de un dominio.
Unidad Organizativa: se aplican únicamente a los equipos y/o usuarios que
pertenecen a esta.
Así, por ejemplo, bajo directivas de cuenta podremos crear una directiva acerca de la
calidad de la contraseña u otra que bloquee la cuenta tras una serie de intentos fallidos
de acceso. Bajo el apartado de directivas locales localizamos el grueso de las opciones,
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Las auditorias de inicio de sesión de cuenta se deben realizar sobre los controladores de
dominio, se creará un evento cada vez que un usuario inicie sesión y se aplican a los
servidores en los cuales el usuario se conecta.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Una vez elegida la opción de prohibir el acceso al panel de control se procedió a habilitar
dicha opción. Ver figura 7
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Figura 9. Menú para ingresar a panel de control desde el Usuario con permiso
Figura 10. Respuesta obtenida cuando se intenta ingresar al panel de control desde el
Usuario con permiso.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Figura 11. Ingreso a la maquina adherida al dominio con el Usuario con el nombre de
alumno.
Figura 9. Menú para ingresar a panel de control desde el Usuario con el nombre del
alumno.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Figura 10. Respuesta obtenida cuando se intenta ingresar al panel de control desde el
Usuario con el nombre del alumno.
Como se puede ver en las figuras 10 y 13 se negó el acceso a los dos usuarios, esto se debe
a que no la directiva implementada fue creada sobre la unidad directiva “Usuarios” y esta
aplica para todos los Usuarios que se encuentren dentro de esta. Para permitir acceso al
Usuario con permiso se habilitó sobre este lo que se conoce como “Bloquear herencia”
sobre la unidad directiva “Usuarios con permiso”, esto permite que las opciones
habilitadas dentro de la Unidad directiva “Usuarios” no sea aplicable a los usuarios que
se encuentran dentro de dicha unidad directiva (usuarios con permiso). Ver figura 14.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Para comprobar que este último paso funciono, se procedió a ingresar nuevamente con
el Usuario con permiso desde la Máquina adherida al dominio curso.com. Ver figuras 15
y 16.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Figura 15. Ingreso con el Usuario con permiso desde la máquina adherida al dominio
curso.com
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Figura 18. Ingreso al menú para el cambio del fondo del escritorio de la máquina
adherida al dominio curso.com
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Figura 19. Intento de ingresar al panel de control desde el Usuario con el nombre del
alumno
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Figura 20. Respuesta del sistema a petición de intentar ingresar al panel de control
desde el Usuario con el nombre del alumno.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
4. Webgrafía:
https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-
grupo-gpos/
https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-
grupo-gpos/
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
TEMA 1 – Actividades