Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INSTRUCTOR:
FICHA
230490
SENA
2012
1. Cada departamento de la empresa ABCx ser agregado a la estructura lgica de Active Directory a travs de unidades organizativas. Cada unidad
organizativa anidar otras unidades organizativas que permitirn tener un control sobre los recursos de red de cada dependencia. Estos contenedores sern: Usuarios y grupos, Equipos, Impresoras y Carpetas compartidas. Tenga en cuenta que dentro de cada departamento existen por lo menos 10 usuarios y que la informacin de cada usuario en el directorio debe ser detallada. Lo primero que debemos hacer es configurar el servidor DNS para poder empezar con la instalacin de active directory. Para comenzar con la instalacin damos clic en inicio y luego digitamos dcpromo y le damos clic para comenzar con la instalacin
Seleccionamos crear un dominio nuevo que ser nuestro rbol de dominio, luego clic en siguiente
Podemos ver que el servidor DNS ya esta instalado en el servidor damos clic en siguiente
Le damos la opcin no asignare direcciones IP estticas a todos los adaptadores de red fsico
En este paso se seleccionan las rutas de las carpetas que alojaran datos de configuracin de nuestro rbol de dominio (Se recomienda dejar las rutas por defecto que ofrece sistema) y damos clic en siguiente
Procedemos a darle la contrasea al administrador que se usara cuando el controlador del dominio. Se inicie en el modo de restauracin de servicios de directorio
Aqu podemos observar una lista resumida de lo que se instalara y damos clic en siguiente
Damos clic derecho en nuestro dominio y escogemos nueva unidad organizativa y lo nombraremos segn nos plantea la actividad DIRECCION GENERAL
Luego de crear la unida organizativa procedemos a crear los departamentos para esto damos clic derecho en DIRECCION GENERAL luego nuevo y luego unidad organizativa y le damos el nombre de sistema y as creamos los demas departamentos segn la necesidad
En esta imagen podremos ver que ya estn creados todos los departamentos
Ahora crearemos los contenedores de control, para ello damos clic derecho sobre uno de los departamentos y seleccionamos: nueva unidad organizativa
Luego el contenedor de impresoras como lo podemos observar en el pantallazo y asemos lo mismo hasta cumplir con lo pedido
Tenga en cuenta que dentro de cada departamento existen por lo menos 10 usuarios y que la informacin de cada usuario en el directorio debe ser detallada Empezamos a crear los usuarios en cada departamento para esto nos paramos en el departamento damos clic derecho y luego en nuevo y escogemos usuario, Ingresamos los datos y luego clic en siguiente
2.Se forzar a todos los usuarios del dominio ABCx.com a cambiar su contrasea cada 15 das y el sistema debe recordar las tres ltimas contraseas cambiadas por el usuario. La poltica de contraseas debe estar habilitada para usar un password seguro.
R= Para poder realizar la configuracin de las contraseas debemos ir a inicio >herramientas administrativas>administracin de directivas de grupo
Luego damos clic derecho en nuestro dominio ABCx.com escogemos la opcin crear una GPO en este dominio y vincularlo aqu
Nombraremos la nueva GPO en este casa la llamare password y luego clic en aceptar
Ahora damos clic derecho sobre la GPO creada le damos clic derecho y escogemos la opcin editar
Se forzar a todos los usuarios del dominio ABCx.com a cambiar su contrasea cada 15 das Para esto seguimos la siguiente ruta configuracin de equipo>directivas>configuracin de Windows>configuracin de seguridad>directivas de cuenta>directiva de contrasea Luego le damos clic derecho sobre vigencia mxima de contrasea
Definimos la configuracin de directiva y configuramos que las contraseas expiren despus de 15 das damos clic en aplicar y luego aceptar
El sistema debe recordar las tres ltimas contraseas cambiadas por el usuario. La poltica de contraseas debe estar habilitada para usar un password seguro. Para este caso usamos la misma ruta configuracin de equipo>directivas>configuracin de Windows>configuracin de seguridad>directivas de cuenta>directiva de contrasea
Ahora si podemos configurar, para que el sistema recuerde las tres ltimas contraseas cambiadas por el usuario y lo hacemos mediante la siguiente ruta: Configuracin de equipo>directivas>configuracin de Windows>configuracin de seguridad>directivas de cuenta>directiva de contrasea damos clic derecho sobre exigir historial de contrasea, clic en propiedades
habilitamos la configuracion de directivas y especificamos el numero de contraseas a recordar, aplicamos los cambios y luego aceptar
3.A todos los usuarios, exceptuando los administradores del dominio y los
usuarios del departamento de Sistemas, tendrn restringido el acceso a los siguientes componentes: - Men Ejecutar - Panel de control - Regedit - Unidad C: (Visualizar la unidad) - Reproduccin automtica de medios extraibles - Cambiar la pgina predeterminada de Internet Explorer (Se cargar por defecto la pgina principal del sitio www.abc.com). - Acceso desde el navegador a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos. - Desbloquear la barra de tareas (Siempre permanecer bloqueada) - Acceso del Lecto-escritura a cualquier medio de almacenamiento extraible. NOTA: En algunas empresas el almacenamiento se maneja solo a travs de unidades de red y no se permite el uso de medios extraibles para evitar que Informacin confidencial sea accesible.
ahora con la GPO creada nos pararemos sobre ella y le damos clic derecho y editar
ahora restringiremos el men ejecutar siguiendo la siguiente ruta : configuracin de usuario>directivas>plantillas administrativas>men de inicio y barras de tareas damos clic derecho sobre quitar el men ejecutar del men inicio clic en propiedades
ahora restringir el panel de control vamos al a siguiente ruta : configuracion de usuario>directivas>plantillas administrativas>panel de control damos clic derecho sobre prohibir el acceso al panel de control y propiedades
ocultar la unidad C:/ para esto seguimos la siguiente ruta : configuracin de usuario> directivas>plantillas administrativas>componentes de windows>explorador de windows le damos clic derecho en ocultar estas unidades especificas en mi pc clic derecho en propiedades
habilitamos y escogemos la unidad que vamos a restringir en este caso es la unidad C/ aplicamos los cambios y luego aceptar
Deshabilitar Reproduccin automtica de medios extrables para esto seguimos la siguiente ruta: configuracin de usuario>componentes de Windows>directivas de reproduccin automtica clic derecho sobre desactivar reproduccin automtica y clic sobre propiedades
habilitamos desactivar reproduccin automtica escogemos todas las unidades aplicamos los cambios y luego aceptar
Cambiar la pgina predeterminada de Internet Explorer (Se cargar por defecto la pgina principal del sitio www.abc.com) pa esto seguimos la siguiente ruta configuracion de usuario>directivas> configuracion de windows>mantenimiento de internet explorer>direccion URL clic derecho sobre URLs importantes ,propiedades
damos clic en personalizar URL de la pagina prinsipal eingresamos la URL incluyendo http:// (www.abc.com) aplicamos los cambios y luego aceptar
ahora restringiremos el acceso del navegador a los siguientes sitios www.facebook.com y www.youtube.com para esto seguimos la siguiente ruta : configuracion de usuario>directivas> configuracion de windows>mantenimiento de internet explorer>seguridad clic derecho sobre Zona de seguridad
l habilitamos la opcin de importar las configuraciones actual de restricciones de contenido, y damos clic en el botn de Modificar Ajustes
damos clic en sitios aprobados y agregamos las URLs que vamos a restringir en este caso y luego clic en nunca, aplicamos los cambios y luego aceptar
luego debemos crear una contrasea para para el administradoer de contenido y escribimos una palabra indicio en este caso 230490
Bloquear la barra de tareas seguimos la siguiente ruta: configuracion de usuario>directivas>plantillas administrativas>escritorio>men inicio y barra de tareas damos clic derecho sobre barra de tareas
Restringir Lecto-Escritura a cualquier medio de almacenamiento extraible para ello vamos a la siguiente ruta configuracin de usuario>directivas>plantillas administrativas>sistema>acceso de almacenamiento extraible damos clic derecho en todas las clases de almacenamiento extraible luehgo propiedades
habilitamos denegar el acceso a todas las clases de almacenamiento extraible y aplicamos los cambios y luego aceptar
Ahora deberemos deshabilitar las restricciones anteriores para el departamento de sistemas, para ello vamos a la siguiente ruta inicio>heramientas administrativas>administracin de politicas de grupo nos paramos en sistema clic derecho y crear un GPO
nos dirigimos a la siguiente ruta : configuracion de usuario >directivas>plantilas administrativas>men icnicio y barra de tareas damos clic derecho sobre quitar el men ejecutar sobre el men inicio clic en propiedades
Deshabilitamos el quitar el men ejecutar del men inicio aplicamos los cambios y luego aceptar
Ahora deshabilitamos el panel del control con la siguiente ruta Configuracin de usuario >directivas>plantillas administrativas>panel de control Damos clic derecho prohibir acceso al panel de control luego propiedades
Asemos igual para todas las restricciones que habamos configurado anteriormente 4.A los usuarios del departamento de Compras se le aplicarn las siguientes GPS (Adicional a las mencionadas anteriormente): No podrn visualizar los elementos del Escritorio No podrn apagar la mquina (Desde el Sistema operativo) Quitar el administrador de tareas R: En el departamento de compras crearemos una nueva GPO Estando en administracin de directivas de grupo vamos a compras clic derecho y crear una nueva GPO
Nombramos la GPO
Ahora ocultaremos todos los elementos de escritorio Seguimos la siguiente ruta: Configuracin de usuario >directivas>plantillas administrativas>escritorio Y nos paramos sobre ocultar y deshabilitar todos los elementos del escritorio clic derecho y propiedades
Habilitamos el ocultar todos los elementos de escritorio y luego aplicamos los cambios Y aceptar
No podrn apagar la mquina (Desde el Sistema operativo) Para esto seguimos la siguiente ruta Configuracin de equipo>directivas>configuracin de Windows>configuracin de seguridad>directivas locales>asignacin de derechos de usuario Clic derecho en apagar el sistema luego propiedades
Ahora Quitar el administrador de tareas para esto seguimos la siguiente ruta: Configuracin de usuario >directivas>plantillas administrativas>sistema>Opciones de Ctrl+Alt+Del Damos clic derecho en quitar administracin de tareas luego propiedades
El siguiente paso usamos el usuario practicante y editar su cuenta, para ello daremos clic derecho sobre practicante 1 y seleccionamos propiedades
Los practicantes solo pueden iniciar sesin de lunes a viernes de 7 AM a 6 PM. Configuramos el tiempo y los das y luego aceptar
Aqu podemos observar el grupo practicantes ya esta agregado y le damos la opcin como colaborador
Nos dirigimos a la pestaa Perfil, en la ltima seccin de Carpeta Principal le damos opcin de conectar elegimos la denominacin de la unidad que se montara al momento del inicio de sesin y por ltimo indicamos la ruta de la carpeta compartida, clic en aplicar y luego aceptar (OK)
6.Cada vez que los usuarios del departamento Web y Comercio Electrnico inicien sesin se montarn automticamente dos unidades de red que se mapean a carpetas compartidas en un servidor Windows Server 2008. Note que primero debe compartir las carpetas en algn servidor (Controlador de dominio u otro) antes de montarlas automticamente. Todos los usuarios del departamento tendrn una cuota de 1000MB sobre la unidad de red. R= lo primero ser crear un grupo que contengan todos los usuarios web y comercio electrnico y lo aremos en la misma unidad organizativa
Instalamos un complemento para el servicio de archivo para asignar cuotas de disco a unidades de red Damos clic en funciones luego en servicios
Aqu seleccionamos el complemento que nos permite aplicar cuotas de disco a unidades de red
Vamos al complemento que acabamos de instalar a la siguiente ruta herramientas administrativas y luego administradoras de recursos de servidor de archivos
En la parte izquierda vamos al subdirectorio cuotas, luego el la parte derecha damos clic en crear cuotas
Luego el sistema nos dar la opcin de guardar la configuracin de la cuota como una plantilla
Luego nos dirigimos a la unidad organizativa de Web y Comercio Electrnico y all creamos una GP
Podemos observar que la GPO ya est creada y damos clic derecho sobre ella y clic en editar
Damos clic derecho en la parte derecha de la imagen y luego en nuevo, y clic en unidad asignada
escogemos una unidad que deseemos en esta imagen fue la A y damos clic en comunes
Luego de darle clic en comunes, escogemos la opcin destinarios a nivel de elemento y clic en destinarios
Damos clic derecho en coleccin luego nos situamos donde dice agregar elementos de destinario y buscamos grupo de seguridad y damos clic ah
Este proceso se repite para la otra unidad de red La otra carpeta compartida podemos ver las dos unidades de red debidamente configuradas
7. Los usuarios de los departamentos de Diseo Grfico y Comerciales Externos solo podrn iniciar sesin en los equipos que pertenecen a dicho departamento. Vamos a usuarios y equipos del active directory vamos a equipo Luego clic derecho y nuevo equipo
Podemos observar que el equipo esta creado y le damos clic derecho y luego agregar a un grupo
Nos paramos en usuarios y grupos luego clic derecho en comerciales externos y agregar a un grupo
Definimos el nombre de la carpeta que el asistente instalara en el men inicio (acceso directo)
Damos clic derecho sobre la impresora recien instalada y luego damos compartir
Seleccionamos la casilla compartir chuleamos compartir impresora y luego las dos opciones que aparecen abajo como lo muestra la imagen
Luego vamos a inicio herramientas administrativas y luego usuarios equipos de active directory
Una vez localizada la impresora damos clic derecho y luego la opcin de mover
Luego nos desglosamos direccin general luego sistemas y nos paramos sobre impresoras y damos clic en aceptar
Nos dirigimos al directorio donde movimos la impresora para comprobar que ha sido un hecho