Scribd
Cargar
128 vistas28 páginas

Directivas de Grupo en Windows Server 2012

Este documento describe la implementación de directivas de grupo locales en sistemas operativos Microsoft. Se crean dos grupos de usuarios, Jumpers y Kickers, y se les asignan permisos y restricciones diferentes mediante directivas locales. También se establecen límites de contraseña, cuotas de almacenamiento, y restricciones de navegación para todos los usuarios.

Cargado por

Caro VL
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
128 vistas28 páginas

Directivas de Grupo en Windows Server 2012

Este documento describe la implementación de directivas de grupo locales en sistemas operativos Microsoft. Se crean dos grupos de usuarios, Jumpers y Kickers, y se les asignan permisos y restricciones diferentes mediante directivas locales. También se establecen límites de contraseña, cuotas de almacenamiento, y restricciones de navegación para todos los usuarios.

Cargado por

Caro VL
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

IMPLEMENTACION DE DIRECTIVAS DE GRUPO LOCALES EN SISTEMAS

OPERATIVOS MICROSOFT

ANA CAROLINA VILLADA LASSO

ANDRÉS MAURICIO ORTIZ MORALES


INSTRUCTOR

FICHA 1355081

GESTIÓN DE REDES DE DATOS


SENA CESGE
MEDELLÍN
2017
1. Cree los siguientes usuarios y grupos en Windows Server 2012

a) Grupo: Jumpers, Usuarios: Andrés y Carolina.

Primero se crearon los usuarios, para ello, se debe ingresar a “Administración


de equipos”, donde se encontrará en la parte izquierda una opción llamada
Usuarios y grupos locales, allí se dara clic a Usuarios.

Se da clic derecho y Agregar un nuevo usuario. Se abrirá la siguiente ventana,


donde se debe poner el nombre del usuario y una descripción la cual es
opcional, una contraseña la cual debe cumplir con ciertos requisitos que se
explican más adelante. Además, uno de los puntos a tener en cuenta en este
momento es que se pide que el usuario debe cambiar la contraseña en el
siguiente inicio de sesión, esta opción viene seleccionada por defecto.
Luego se creó el grupo y al crearlo se agregaron los usuarios al grupo. Para
realizarlo, en la misma opción que se había seleccionado “Usuarios y grupos
locales”, ahora se abrirá la que dice Grupos. Clic derecho y grupo nuevo.

En el botón de agregar es donde se escribirán los nombres de los usuarios que


se desean agregar al grupo que se está creando.

b) Grupo: Kickers, Usuarios: Pedro y Maria.

Igualmente se siguen los pasos anteriores, con la diferencia del nombre del
grupo y de los usuarios.
2. Implemente las siguientes políticas o directivas locales:

Para implementar las directivas se puede abrir la ventana de “Directiva de


seguridad local” de dos maneras: la primera se abre ejecutar, Y se escribe
“[Link]”. La segunda manera, se buscará en Windows de la siguiente
manera:
a) Directivas de configuración de equipo:

● La vigencia máxima de la contraseña para todos los usuarios de


la máquina será de 15 días.

Primero se da clic en Directivas de cuenta, aparecerán dos opciones, se


entrará a Directiva de contraseñas.

Se seleccionará la opción “Vigencia máxima de la contraseña”. Al abrirse la


ventana, dice “la contraseña expirará en”: Allí se escribirá el número de días en
el que se desea que expire la contraseña y aceptar.
● Las contraseñas deben cumplir con los requisitos de
complejidad por defecto de Windows server ¿Cuáles son estos
requerimientos?.

En Directiva de contraseñas, se seleccionará la opción que dice “La


contraseña debe cumplir los requisitos de complejidad” y debe estar en
Habilitada.

Requerimientos:
● Los usuarios que requieran cambiar su contraseña no podrán
usar un password que se haya usado antes por lo menos desde
los 4 últimos cambios.

En Directiva de contraseñas, se seleccionará la opción que dice “Exigir


historial de contraseñas”, en la ventana que se abre, donde dice
“Guardar el historial de contraseñas durante”: y se pone el número de
últimos cambios que se desean para poder usar un password puesto
anteriormente.

● Los usuarios del grupo Jumpers pueden apagar la máquina una


vez hayan iniciado sesión, pero los usuarios del grupo Kickers
no podrán apagar el equipo (Desde el sistema operativo).

En la parte izquierda de la ventana de Directiva de Seguridad local, se entra a


Directivas Locales, allí se da en “Asignación de derechos de usuario”, de todas
las opciones que aparecen, se buscará la que dice “Apagar el sistema” y se
abrirá.

En la ventana que se abre, se da clic en “Agregar usuario o grupo”


De ahora en adelante, en todas las directivas donde se deban agregar ciertos
grupos, se debe realizar lo siguiente: en la ventana que se abre se dará clic en
Tipos de objeto.

Grupos está sin seleccionar, se debe seleccionar y dar clic en aceptar.

Y en el cuadro en blanco anterior, se debe escribir el nombre del grupo, en este


caso Jumpers.
● Los usuarios del grupo Kickers podrán cambiar la hora de la
máquina local.

En la parte izquierda de la ventana de Directiva de Seguridad local, se entra a


Directivas Locales, allí se da en “Asignación de derechos de usuario”, de todas
las opciones que aparecen, se buscará la que dice “Cambiar la hora del
sistema” se abrirá, y siguiendo los pasos anteriores se agregará el grupo.
● Se debe deshabilitar la ventana emergente de reproducción
automática.

En el editor de directivas de grupo local, en la parte izquierda, en las opciones


de Configuración del equipo se abrirá plantillas administrativas, y en las
opciones que aparecen allí se abrirá “Componentes de Windows”

En las opciones de Componentes de Windows, se abrirá “Directivas de


Reproducción automática”.

Clic en “Desactivar Reproducción automática”, y en la ventana que se


abre se debe seleccionar “Deshabilitada”.
● Se debe impedir el apagado remoto de la máquina.
En el panel de Directiva de seguridad local, en la parte izquierda de este, se debe dar clic en
Directivas locales y en Asignación de derechos de usuario, en las opciones que se despliegan se
dará abrirá el que dice “Forzar cierre desde un sistema remoto”.

Y se quitan todos los usuarios o grupos que existan en la ventana que se abrirá.
● Todos los usuarios tendrán las siguientes restricciones al usar el navegador
Explorer:
o No podrán eliminar el historial de navegación.
Para ello en el Editor de Directivas de grupo local, en la parte izquierda en plantillas
administrativas se abre componentes de Windows, y en las opciones de este, se abre la
carpeta Internet Explorer.

Dentro de la carpeta Internet explorer se abrirá la que dice Eliminar el historial de


exploración.
Y en las opciones que se despliegan se seleccionara “Impedir el acceso a diálogo Eliminar el
historial de exploración”.

Y en la ventana que se abre, se debe tener seleccionado la opción Habilitada.

o No se permitirá el cambio de proxy ya que todos los usuarios navegaran


con proxy transparente (no requiere su configuración).

Para ello en el Editor de Directivas de grupo local, en la parte izquierda en plantillas


administrativas se abre componentes de Windows, y en las opciones de este, se abre la
carpeta Internet Explorer.
Y en la lista de opciones que se abren, se debe buscar la que dice “Impedir el cambio de
configuración de proxy”.

Se abre y se selecciona Habilitada.

o La configuración del historial debe estar deshabilitada

En la misma ruta del punto anterior, y en la carpeta de “Eliminar el historial de exploración”,


en las opciones que se despliegan se debe buscar la opción que dice:
Se abre y se selecciona Habilitada.

o No se debe permitir el cambio de las directivas de seguridad del


navegador.

En la carpeta de Internet Explorer, se debe abrir la carpeta “Panel de control de Internet”.


En la ventana que se abre, con múltiples opciones, se buscará la que diga “Deshabilitar la
página de seguridad”.

Se abre y se selecciona Habilitada.


● Se deben aplicar cuotas de 100MB para todos los usuarios locales y remotos
(Tenga en cuenta que esta es una cuota muy baja y es usada solo para fines
académicos.
En la parte izquierda del Editor de directivas de grupo local se debe buscar la carpeta
“Sistema”, en ella la carpeta “cuotas de disco”.

Se debe buscar la opción que dice “Especificar el limite de cuota y el nivel de aviso
predeterminado”.

Se abre, se selecciona Habilitada, y se define el límite de cuota, por defecto vienen 100MB.
b) Directivas de configuración de usuario.

● La página principal que se cargará para cada usuario cuando abra su navegador
será: [Link] (Página institucional de la entidad).
En el Editor de directivas de grupo local, en la parte izquierda Configuración de usuario, allí
Plantillas administrativas, y Componentes de Windows, en donde se buscará la carpeta de
Internet Explorer.

En las opciones que se abrirán se debe buscar la que dice “Deshabilitar el cambio de
configuración de la página principal”.

Se abre y se selecciona Habilitada, cuando se realiza este paso se activara un espacio en el cual
se debe ingresar la URL que se seguirá al abrir el navegador.
● Restringir desde el navegador el acceso a los siguientes sitios:
[Link] y [Link] por URL, para todos los usuarios. El
administrador será el único con la contraseña de supervisor para el Asesor de
contenidos.
En el Editor de directivas de grupo local, en la parte izquierda Configuración de usuario, allí
Plantillas administrativas, y Componentes de Windows, en donde se buscará la carpeta de
Internet Explorer. En este, se abre la carpeta Panel de control de Internet.

Se abre Página contenido.

Se abre la única opción que aparece, y se selecciona Habilitada.

A continuación se abrirá Internet Explorer y en Herramientas “Opciones de Internet”.


En la pestaña Privacidad, se abrirá Sitios.

Se verá un espacio en el cual se digita la URL y se da clic en Bloquear.

● Ocultar la unidad C:\ (NOTA: Esto no restringirá el acceso a dicha unidad).


En el Editor de directivas de grupo local, en la parte izquierda Configuración de usuario, allí
Plantillas administrativas, y Componentes de Windows, en donde se buscará la carpeta de
Explorador de archivos. En este, se abre la carpeta Explorador de archivos.

En las opciones que se despliegan se buscará “Ocultar estas unidades especificadas en Mi


PC”.

Se abre y se selecciona Habilitada, en la parte de abajo dirá “Elegir una de las siguientes
combinaciones, y se selecciona Restringir solo la unidad C.
● Ocultar el menú opciones de carpeta del menú de herramientas. Esto con el fin de
que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones
de las carpetas.
En la misma ruta que el punto anterior, en la carpeta Explorador de archivos se buscará la
opción que dice “No permitir que se abra Opciones de carpeta desde el Botón Opciones de la
pestaña”.

Se abre y se selecciona Habilitada.


● Restringir el acceso a la unidad correspondiente al DVD/CD ROM desde mi PC.
En el Editor de directivas de grupo local, en la parte izquierda Configuración de usuario, allí
Plantillas administrativas, y Componentes de Windows, en donde se buscará la carpeta de
Explorador de archivos. En este, se abre la carpeta Explorador de archivos.

En las opciones que se despliegan se buscará “Ocultar estas unidades especificadas en Mi


PC”.
Se abre y se selecciona Habilitada, en la parte de abajo dirá “Elegir una de las siguientes
combinaciones, y se selecciona Restringir solo la unidad D”.

● Limitar el tamaño de la papelera de reciclaje a 200MB.


En la misma ruta, en la carpeta Explorador de archivos se debe buscar la opción “Tamaño
máximo permitido de la papelera de reciclaje”.
Se abre y se selecciona Habilitada, en la parte de abajo aparecerá un espacio para asignar el
tamaño máximo de la papelera de reciclaje.

● Ocultar todos los elementos del escritorio para todos los usuarios.
En el Editor de directivas de grupo local en la parte izquierda en Configuración de usuario,
plantillas administrativas y en la carpeta Active Desktop, se despliegan unas opciones, en las
cuales se buscará la que dice “Ocultar y deshabilitar todos los elementos del escritorio”.
Se abre y se selecciona Habilitada.

● Bloquear la barra de tareas.


En el Editor de directivas de grupo local en la parte izquierda en Configuración de usuario,
plantillas administrativas y en la carpeta Active Desktop, se despliegan unas opciones, en las
cuales se buscará la que dice “Impedir la adicion, arrastre, colocacion y cierre de las barras de
herramientas de la barra de tareas.”

Se abre y se selecciona Habilitada.


● Prohibir el acceso de lecto-escritura a cualquier medio de almacenamiento extraíble.
En el Editor de directivas de grupo local en la parte izquierda en Configuración de usuario,
Sistema y en la carpeta Acceso de almacenamiento extraíble.

se despliegan unas opciones, en las cuales se buscará la que dice “Todas las clases de
almacenamiento extraíbles denegar acceso a todo.”

Se abre y se selecciona Habilitada.

También podría gustarte