Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Actividades
Trabajo: Directivas
Enunciado
En esta actividad se pide crear una directiva de grupo para impedir que el alumno acceda
al panel de control para que así no pueda modificar la configuración de la máquina.
También vamos a impedir que el alumno cambie el fondo de pantalla.
Implementa las directivas necesarias para aplicárselo al usuario «nombre del alumno»
anteriormente creado. Además, se debe probar desde la máquina unida anteriormente al
dominio que las directivas definidas funcionan correctamente, es decir, el usuario «nombre
del alumno» tiene limitado esos permisos, pero otro usuario no los tiene.
ÍNDICE
Contenido
Enunciado ............................................................................................................................................ 1
ÍNDICE.................................................................................................................................................. 1
¿Qué diferencia hay entre las directivas de grupo y las directivas locales? ....................................... 2
¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los sucesos de inicio de
sesión de cuenta?................................................................................................................................ 3
CONFIGURACIÓN DE DIRECTIVAS ....................................................................................................... 4
Política de restricción de panel de control.......................................................................................... 4
Política para restringir el cambio de fondo de pantalla en los terminales ....................................... 10
COMPROBANDO LA RESTRICCION DE ACCESOS ............................................................................... 12
WEBGRAFIA ....................................................................................................................................... 15
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl
¿Qué diferencia hay entre las directivas de grupo y las directivas locales?
Las directivas de grupo proporcionan una Una directiva local es una combinación de
administración y configuración centralizada de la configuración de seguridad que afecta a la
sistemas operativos, aplicaciones, seguridad de un dispositivo. Puede usar su
configuraciones y otros controles aplicables a Directiva de seguridad local para editar
los grupos de usuarios. directivas de cuenta y directivas locales en el
dispositivo local.
Es un conjunto de una o más políticas del Son directivas que sólo se aplican para un
sistema, cada política del sistema establece host local único.
una configuración del objeto al que afecta.
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl
¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los
sucesos de inicio de sesión de cuenta?
CONFIGURACIÓN DE DIRECTIVAS
Podemos observar que en la estación de trabajo el Usuario “Alumno” “Alexis Paul Cabrera
Aguilar”, puede ingresar sin mayor inconveniente al panel de control, antes de realizar las debidas
configuraciones en el servidor para restringir el acceso.
En la maquina servidor sobre el dominio curso.com, el Primer paso es crear una unidad
organizativa en el caso nuestro le asignamos el nombre Usuarios_restringidos
En este paso el Usuario apcabrera, lo movemos a la unidad organizativa que hemos creado en el
paso anterior y clic en ok
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl
En este paso verificamos que hemos movido el Usuario Alexis Paul Cabrera Aguilar a la unidad
organizativa,(los usuarios que se creen en esta unidad organizativa se van a crear bajo el perfil de
restricciones) luego de ello, abrimos el Desde la ruta: menú Inicio / Todas las aplicaciones /
Herramientas administrativas / Administración de directivas de grupo. O también lo hacemos
ejecutando el comando “gpmc.msc”
Damos clic derecho sobre dicha la UO, y elegir la opción “Crear GPO en este dominio y vincularlo
aquí”. crear una política a un grupo determinado de usuarios seleccionando la unidad organizativa
en especial para aplicar a quienes están dentro de la unidad organizativa y excluir a otros usuarios.
En esta pantalla observamos que estamos dentro de la GPO creada, nos desplegamos sobre la
configuracion de usuarios, plantillas administrativas, control panel,
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl
Del mismo modo a lo anterior, abrimos en el servidor Desde la ruta: menú Inicio / Todas las
aplicaciones / Herramientas administrativas / Administración de directivas de grupo. O también lo
hacemos ejecutando el comando “gpmc.msc” para abrir la administración de directivas
En este paso damos clic derecho sobre dicha la UO, y elegir la opción “Crear GPO en este dominio
y vincularlo aquí”. crear una política a un grupo determinado de usuarios seleccionando la unidad
organizativa en especial para aplicar a quienes están dentro de la unidad organizativa.
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl
Asignamos un nombre a la nueva GPO, en este caso le pondremos Fondo de pantalla, y clic en ok
finalmente marcamos habilitado añadiendo el fondo de pantalla y listo asignamos un fondo el cual
no puede ser modificado, clic en ok.
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl
Para efectos de prueba, accedemos al windows 10 unido al dominio curso.com, iniciado sesión con
el usuario agregado a la unidad organizativa apcabrera, buscamos el panel de control e
intentamos abrirlo.
A lo que intentamos abrir el panel de control nos lanza el siguiente mensaje que indica que
estamos restringidos para acceder a este recurso.
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl
También comprobamos con el mismo usuario que queremos realizar el cambio de fondo de
pantalla y no es posible, damos clic derecho personalizar
Al dar clic derecho en personalizar observamos que no podemos realizar ningún cambio en lo
relacionado a fondo de pantalla, nos lanza el mensaje que observamos.
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl
Ahora verificamos que el acceso al panel de control y cualquier modificación, fondo de escritorio
se puede realizar desde el otro Usuario que se encuentra fuera de la unidad organizativa, al cual, si
es posible ya que no aplica para este, las políticas establecidas.
Comprobamos que el usuario Jbenitez, si tiene acceso al panel de control. Ya que este usuario se
encuentra fuera de la unidad organizativa y no aplica para este la política.
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl
WEBGRAFIA
https://www.solvetic.com/tutoriales/article/3003-como-prohibir-acceso-panel-de-
control-gpo/
https://docs.microsoft.com/es-es/windows/security/threat-protection/security-
policy-settings/security-policy-settings
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-
server-2003/cc787176(v=ws.10)?redirectedfrom=MSDN