Asignatura Datos del alumno Fecha

Seguridad en Apellidos: Cabrera Aguilar

24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

Actividades
Trabajo: Directivas

Enunciado
En esta actividad se pide crear una directiva de grupo para impedir que el alumno acceda
al panel de control para que así no pueda modificar la configuración de la máquina.
También vamos a impedir que el alumno cambie el fondo de pantalla.

Implementa las directivas necesarias para aplicárselo al usuario «nombre del alumno»
anteriormente creado. Además, se debe probar desde la máquina unida anteriormente al
dominio que las directivas definidas funcionan correctamente, es decir, el usuario «nombre
del alumno» tiene limitado esos permisos, pero otro usuario no los tiene.

Describe paso a paso y detalladamente como se ha realizado dicho procedimiento,

incluyendo imágenes (como capturas de pantalla). También será necesario que se incluya
un índice del trabajo y una webgrafía o bibliografía de las páginas web o libros utilizados
para realizar la actividad.

ÍNDICE

Contenido
Enunciado ............................................................................................................................................ 1
ÍNDICE.................................................................................................................................................. 1
¿Qué diferencia hay entre las directivas de grupo y las directivas locales? ....................................... 2
¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los sucesos de inicio de
sesión de cuenta?................................................................................................................................ 3
CONFIGURACIÓN DE DIRECTIVAS ....................................................................................................... 4
Política de restricción de panel de control.......................................................................................... 4
Política para restringir el cambio de fondo de pantalla en los terminales ....................................... 10
COMPROBANDO LA RESTRICCION DE ACCESOS ............................................................................... 12
WEBGRAFIA ....................................................................................................................................... 15
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

¿Qué diferencia hay entre las directivas de grupo y las directivas locales?

DIRECTIVAS DE GRUPO DIRECTIVAS LOCALES

Las directivas de grupo proporcionan una Una directiva local es una combinación de
administración y configuración centralizada de la configuración de seguridad que afecta a la
sistemas operativos, aplicaciones, seguridad de un dispositivo. Puede usar su
configuraciones y otros controles aplicables a Directiva de seguridad local para editar
los grupos de usuarios. directivas de cuenta y directivas locales en el
dispositivo local.

Estás se crean en un Directorio Activo y Se utilizan principalmente para los

se vinculan a un sitio, dominio, unidad equipos que no forman parte de un directivo
organizativa, usuarios o equipos. activo.
Las directivas locales normalmente se utilizan
Las directivas de grupo se utilizan mas a en entornos de domésticos, y se pueden
menudo en entornos empresariales controlar lo siguiente:
restringiendo ciertas actividades con riesgo
 Quién accede a tu dispositivo.
potencial como los accesos al administrador
 Qué recursos están autorizados a usar
de tareas, impedir el accesos a ciertas los usuarios en su dispositivo.
carpetas, no permitir la descarga de ciertas  Si acciones de un usuario o de un grupo
extensiones de archivos etc. se graban en el registro de eventos.

Las GPO Establece configuraciones y Son el conjunto de opciones de

seguridad para un conjunto de equipos, configuración de usuario y equipo que
usuarios o grupos específicos desde una única especifican cómo funcionan los programas, los
directiva. recursos de red, sistemas operativos, etc.

Es un conjunto de una o más políticas del Son directivas que sólo se aplican para un
sistema, cada política del sistema establece host local único.
una configuración del objeto al que afecta.
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los
sucesos de inicio de sesión de cuenta?

AUDITAR SUCESOS DE AUDITAR SUCESOS DE

INICIO DE SESIÓN INICIO DE SESIÓN DE CUENTA

Se auditan sobre los equipos locales, Se audita sobre los Controladores de

su registro se efectúa en el registro local dominio y se crea un evento cada vez que un
de seguridad. usuario inicia sesión en la máquina de trabajo.

Esta configuración de seguridad Esta configuración de seguridad

determina si el sistema operativo audita determina si el sistema operativo audita cada
cada instancia de un intento de usuario de vez que el equipo valida las credenciales de
iniciar o cerrar sesión en este equipo. una cuenta.

Los eventos de inicio de sesión de

cuenta se generan siempre que un equipo
Se generan eventos de cierre de valida las credenciales de una cuenta para la
sesión cuando finaliza la sesión de inicio que es autoritativo. Los miembros del dominio
de una cuenta de usuario que inició y los equipos no unidos al dominio son
sesión. Si se define esta configuración de autoritativos de sus cuentas locales; los
directiva, el administrador puede controladores de dominio son todos
especificar si se auditan solo los inicios de autoritativos de todas las cuentas del dominio.
sesión correctos, los incorrectos, ambos o La validación de credenciales puede usarse
ninguno de estos eventos (es decir, ni para un inicio de sesión local o, en el caso de
correctos ni incorrectos). una cuenta de dominio de Active Directory en
un controlador de dominio, para el inicio de
sesión en otro equipo. La validación de
credenciales es independiente del estado, por
lo que no hay un evento de cierre de sesión
correspondiente para los eventos de inicio de
sesión de cuenta.
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

CONFIGURACIÓN DE DIRECTIVAS

Podemos observar que en la estación de trabajo el Usuario “Alumno” “Alexis Paul Cabrera
Aguilar”, puede ingresar sin mayor inconveniente al panel de control, antes de realizar las debidas
configuraciones en el servidor para restringir el acceso.

Política de restricción de panel de control

En el equipo servidor, Accedemos al Administrador del Servidor - Herramientas – Administración

de Directivas de Grupo.
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

En la maquina servidor sobre el dominio [Link], el Primer paso es crear una unidad
organizativa en el caso nuestro le asignamos el nombre Usuarios_restringidos

En este paso el Usuario apcabrera, lo movemos a la unidad organizativa que hemos creado en el
paso anterior y clic en ok
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

En este paso verificamos que hemos movido el Usuario Alexis Paul Cabrera Aguilar a la unidad
organizativa,(los usuarios que se creen en esta unidad organizativa se van a crear bajo el perfil de
restricciones) luego de ello, abrimos el Desde la ruta: menú Inicio / Todas las aplicaciones /
Herramientas administrativas / Administración de directivas de grupo. O también lo hacemos
ejecutando el comando “[Link]”

En esta pantalla crearemos la política en la unidad organizativa Usuarios_restringidos por lo cual

debemos desplegar el dominio [Link].
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

Damos clic derecho sobre dicha la UO, y elegir la opción “Crear GPO en este dominio y vincularlo
aquí”. crear una política a un grupo determinado de usuarios seleccionando la unidad organizativa
en especial para aplicar a quienes están dentro de la unidad organizativa y excluir a otros usuarios.

Asignamos un nombre a la nueva GPO, en este caso le pondremos Restriccion_panel_control, y

clic en ok
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

Damos clic derecho sobre la GPO creada y seleccionamos edit.

En esta pantalla observamos que estamos dentro de la GPO creada, nos desplegamos sobre la
configuracion de usuarios, plantillas administrativas, control panel,
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

Damos clic sobre la opcion prohibir acceso al panel de control y configuraciones de PC

En el panel derecho debemos configurar la política con el nombre “Prohibir el acceso a

Configuración de PC y a Panel de control”. Daremos doble clic sobre ella y veremos que por
defecto no está configurada. Basta con marcar la casilla Habilitada (enabled) para que la
restricción sea efectiva. Podemos escribir un comentario y damos clic en ok.
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

Política para restringir el cambio de fondo de pantalla en los terminales

Del mismo modo a lo anterior, abrimos en el servidor Desde la ruta: menú Inicio / Todas las
aplicaciones / Herramientas administrativas / Administración de directivas de grupo. O también lo
hacemos ejecutando el comando “[Link]” para abrir la administración de directivas

En este paso damos clic derecho sobre dicha la UO, y elegir la opción “Crear GPO en este dominio
y vincularlo aquí”. crear una política a un grupo determinado de usuarios seleccionando la unidad
organizativa en especial para aplicar a quienes están dentro de la unidad organizativa.
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

Asignamos un nombre a la nueva GPO, en este caso le pondremos Fondo de pantalla, y clic en ok

En la siguiente ventana Editor de administración de directiva de grupo, debemos ir a la siguiente

ruta: /Configuración de usuario/Directivas/Plantillas administrativas/Active Desktop/Active
Desktop. Donde procederemos a configurar el papel tapiz

finalmente marcamos habilitado añadiendo el fondo de pantalla y listo asignamos un fondo el cual
no puede ser modificado, clic en ok.
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

COMPROBANDO LA RESTRICCION DE ACCESOS

Para efectos de prueba, accedemos al windows 10 unido al dominio [Link], iniciado sesión con
el usuario agregado a la unidad organizativa apcabrera, buscamos el panel de control e
intentamos abrirlo.

A lo que intentamos abrir el panel de control nos lanza el siguiente mensaje que indica que
estamos restringidos para acceder a este recurso.
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

También comprobamos con el mismo usuario que queremos realizar el cambio de fondo de
pantalla y no es posible, damos clic derecho personalizar

Al dar clic derecho en personalizar observamos que no podemos realizar ningún cambio en lo
relacionado a fondo de pantalla, nos lanza el mensaje que observamos.
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

Ahora verificamos que el acceso al panel de control y cualquier modificación, fondo de escritorio
se puede realizar desde el otro Usuario que se encuentra fuera de la unidad organizativa, al cual, si
es posible ya que no aplica para este, las políticas establecidas.

Comprobamos que el usuario Jbenitez, si tiene acceso al panel de control. Ya que este usuario se
encuentra fuera de la unidad organizativa y no aplica para este la política.
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Cabrera Aguilar
24/12/2019
Sistemas Operativos Nombre: Alexis Paúl

WEBGRAFIA

 [Link]
control-gpo/
 [Link]
policy-settings/security-policy-settings
 [Link]
server-2003/cc787176(v=ws.10)?redirectedfrom=MSDN