Administración de Sistemas OperativosI

Laboratorio 7: Implementación de Directivas de Grupo

Alumno: Vidal Alvis, Angela Uritza

Objetivos:
Al finalizar el laboratorio el estudiante será capaz de:
 Configurar un almacenamiento central.
 Crear GPOs.

Seguridad:

 Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros
asignados al estudiante.
 No ingresar con líquidos, ni comida al aula de Laboratorio.
 Al culminar la sesión de laboratorio apagar correctamente la computadora y la pantalla, y
ordenar las sillas utilizadas.

Equipos y Materiales:

 Una computadora con:

 Windows 7 o superior
 VMware Workstation 10+ o VMware Player 7+
 Conexión a la red del laboratorio

 Máquinas virtuales del curso.

 DVD:
 De Windows Server 2012

Guía de Laboratorio Pág. 1

Administración de Sistemas OperativosI

Procedimiento:
Nota: En el siguiente laboratorio se realizarán las siguientes actividades:
 Configuración de un almacén central
 Creación de GPOs

Escenario

En su rol como un miembro del equipo de soporte a los servidores, ayudará a implementar y
configurar nuevos servidores y servicios en la actual infraestructura basada en las instrucciones que
le proporcionará el administrador de TI.
El administrador le ha pedido crear un almacén central para los archivos ADMX y que cualquiera
pueda editar GPOs y estos puedan ser creados con los archivos personalizados ADMX. Necesita
crear un GPO inicial que incluya la configuración de Internet Explorer, luego debe configurar un GPO
que aplique la configuración a los departamentos de Marketing y TI.

Lab Setup

1. Encender la máquina virtual LON-DC01 e iniciar sesión como Administrador del dominio.

2. Encender la máquina virtual LON-CLI01 e iniciar sesión como Administrador del dominio.

3. La infraestructura a trabajar en el laboratorio será la siguiente:

4. Revisar la existencia de los objetos (usuarios, grupos, OUs, etc.) creados en el laboratorio 3.

Entregable 1: Capture la pantalla donde se muestre las unidades organizativas.

Guía de Laboratorio Pág. 2

Administración de Sistemas OperativosI

EJERCICIO 1: Configuración de un almacén central

Escenario

ACME recientemente ha implementado una plantilla ADMX personalizada para configurar una
aplicación. Un colega ha obtenido los archivos ADMX del vendedor antes de crear el GPO con la
configuración. La configuración se aplicó a la aplicación como se esperaba.
Después de la implementación, le han notificado que no se puede modificar la configuración de la
aplicación en el GPO desde cualquier ubicación diferente a la que fue originalmente utilizado por su
colega. Para resolver este problema, el administrador le ha pedido crear un almacén central para
administrar las plantillas. Después de crear el almacén central, su colega le copiará la plantilla ADMX
del vendedor desde la computadora hacia el almacén central.

Las principales tareas para este ejercicio son las siguientes:

 Ver la ubicación de las plantillas administrativas.
 Crear el almacén central.
 Copiar las plantillas administrativas al almacén central.
 Verificar la ubicación de la plantilla en el GPMC.

*** Reemplazar XYZ por las iniciales de su primer nombre, apellido paterno y apellido materno.

5. Ver la ubicación de las plantillas administrativas en un GPO.

 En el LON-DC01 ejecutar la herramienta Administración de directivas de grupo.
 Expanda administración de directivas de grupo -> Bosque: acmeXYZ,com -> Dominios
-> acme.com -> Objetos de directiva de grupo.
 Ubicar la GPO Default Domain Policy, hacer clic derecho en ella y clic en Editar.
 Expandir Directiva Default Domain Policy -> Configuración de usuario -> Directivas ->
Plantillas administrativas.
 Al poner el puntero del ratón sobre la opción Plantillas administrativas indica que las ADMX
han sido recuperadas desde el equipo local.

6. Crear un almacén local.

 En LON-DC01 crear la carpeta PolicyDefinitions dentro de la carpeta
C:\Windows\SYSVOL\sysvol\acmeXYZ.com\Policies.
 Copiar el contenido de la carpeta C:\windows\PolicyDefinitions dentro de la carpeta
C:\Windows\SYSVOL\sysvol\acmeXYZ.com\Policies\PolicyDefinitions.

Guía de Laboratorio Pág. 3

Administración de Sistemas OperativosI

EJERCICIO 2: Creación de GPOs

Escenario

Después de una reunión reciente del comité de políticas de TI, el administrador ha decidido que
ACME utilice Directivas de Grupo (GPO) para restringir el acceso del usuario a la página General del
Internet Explorer.
El administrador le ha pedido crear un GPO inicial que pueda ser utilizado por todos los
departamentos con las restricciones por defecto para Internet Explorer. Usted necesita crear el GPO
que entregará a los miembros de todos los departamentos excepto del departamento de TI.

Las principales tareas para este ejercicio son las siguientes:

 Crear una GPO inicial para restringir Internet Explorer.
 Configurar el GPO creado.
 Crear una GPO para restringir Internet Explorer desde la GPO inicial.
 Probar el GPO para los usuarios del dominio.
 Usar los filtros de seguridad para impedir que el GPO se aplique al departamento de TI.
 Probar el GPO para los usuarios de TI.

7. Crear in GPO inicial para restringir Internet Explorer.

 En el LON-DC01 ejecutar la herramienta Administración de directivas de grupo.
 Ubicar y hacer clic en GPO de inicio.
 Clic en Crear carpeta de GPO de inicio.
 Clic derecho en GPO de inicio y crear un nuevo GPO de inicio con el nombre Internet
Explorer Restrictions XYZ.

Guía de Laboratorio Pág. 4

Administración de Sistemas OperativosI

8. Configurar el GPO Internet Explorer Restrictions XYZ para deshabilitar la página General.
 Hacer clic derecho en Internet Explorer Restrictions XYZ y clic en Editar.
 Expandir Configuración de usuario -> Plantillas administrativas -> Componentes de
Windows -> Internet Explorer -> Panel de control de Internet.
 Hacer doble clic en Deshabilitar la página General, habilite esta opción, luego cierre las
ventanas de edición del GPO.

9. Visualice las opciones configuradas en el GPO Internet Explorer Restrictions XYZ.

 Seleccionar el GPO Internet Explorer Restrictions XYZ, clic en la hoja Configuración,
presionar F5 para actualizar y luego clic en Mostrar todo.

Guía de Laboratorio Pág. 5

Administración de Sistemas OperativosI

 ¿Qué opciones configuradas se muestra?

Las opciones que se muestra son la opciones deshabilitado en deshabilitar la pagina general.

10. Crear un GPO Internet Explorer Restrictions XYZ a partir del GPO de inicio Internet Explorer
Restrictions XYZ.
 Hacer clic derecho en acme.com y hacer clic en Crear un GPO en este dominio y
vincularlo aquí.
 En Nombre colocar IE Restrictions XYZ y en GPO de inicio de origen seleccionar Internet
Explorer Restrictions XYZ y clic en Aceptar.
 Verificar que se ha creado en Objetos de directiva de grupo.

11. Verificar el funcionamiento del GPO en los usuarios del dominio.

 En LON-DC01 crear un usuario Test01 XYZ.
 En LON-CLI01 iniciar sesión como Test01 XYZ.

Guía de Laboratorio Pág. 6

Administración de Sistemas OperativosI

 Ejecutar Internet Explorer, abrir la ventana de parámetros de configuración, verificar que no

se muestra la hoja General.
** Comparar con el Internet Explorer que se ejecuta en la máquina real.

12. Crear el grupo global de seguridad Test01 XYZ en el OU IT.

Guía de Laboratorio Pág. 7

Administración de Sistemas OperativosI

13. Configure un filtro para excluir el departamento de TI en la aplicación del GPO.

 En el LON-DC01 ejecutar la herramienta Administración de directivas de grupo.
 En la carpeta Objetos de directiva de grupo hacer clic en el GPO IE Restrictions XYZ.
 Hacer clic en la hoja Delegación y clic en el botón Opciones avanzadas.
 Clic en Agregar y agregar al grupo Test01 XYZ, denegar el permiso Control total.

14. Verificar el funcionamiento del GPO con la restricción configurada.

 En LON-DC01 crear un usuario Test02 XYZ y agregarlo al grupo Test01 XYZ.
 En LON-CLI01 iniciar sesión como Test02 XYZ.

Guía de Laboratorio Pág. 8

Administración de Sistemas OperativosI

 Ejecutar Internet Explorer, abrir la ventana de parámetros de configuración, verificar que se

muestra la hoja General.
** Comparar con el Internet Explorer que se ejecuta en la máquina real.

Entregable 2: Capture la pantalla donde se las opciones de configuración de IE.

Guía de Laboratorio Pág. 9

Administración de Sistemas OperativosI

15. Comprobar si la restricción funciona con el usuario Test01 XYZ.

Entregable 3: Capture la pantalla donde se las opciones de configuración de IE.

Guía de Laboratorio Pág. 10

Administración de Sistemas OperativosI

EJERCICIO 3

16. Crear y configurar un GPO para no mostrar el botón Apagar, Reiniciar, Suspender e Hibernar,
pero si puede Cerrar sesión. Verificar su funcionamiento.

Entregable 8: Mostrar la configuración del GPO creado y sus parámetros configurados,

recuerde crear el GPO utilizando XYZ y mostrar el resultado de la
configuración en la computadora cliente.

Guía de Laboratorio Pág. 11

Administración de Sistemas OperativosI

17. Crear y configurar un GPO para configurar un Wallpaper (fondo de pantalla), para ello debe
primero descargar un wallpaper. Verificar su funcionamiento.

Entregable 9: Mostrar la configuración del GPO creado y sus parámetros configurados,

recuerde crear el GPO utilizando XYZ.

Entregable 10: Mostrar el resultado de la configuración en la computadora cliente.

Guía de Laboratorio Pág. 12

Administración de Sistemas OperativosI

Conclusiones:
Se concluye que los archivos de plantillas administrativas se usan para llenar la
configuración de la interfaz de usuario en el editor de objetos de directiva de grupo,
estos administradores pueden usar estos archivos para administrar la configuración de
la directiva basada en el registro.
Se concluye también que en el desarrollo del laboratorio se vio que un GPO está
formado por dos componentes, contenedor de directivas de grupo almacenado en el
AD DS y provee información de la versión
Se concluye que las preferencias en un GPO se utilizan para, configurar, implementar,
administrar el sistema operativo y configurar las aplicaciones que no son
administradas por las directivas en un GPO.
Además, contiene la configuración que se aplica a cada usuario que inicia sesión en la
computadora del dominio.
Por último se concluye que los GPOs se pueden aplicar en forma automática o manual
a las computadoras y usuarios del dominio.

Guía de Laboratorio Pág. 13

Administración de Sistemas OperativosI

Criterios de evaluación:
Redes y Comunicaciones de Datos

Rúbrica
a. Los estudiantes, implementan y mantienen Redes de Computadoras y Sistemas de
Telecomunicaciones de datos, proporcionando seguridad a los medios involucrados,
Resultado
aplicando técnicas y herramientas modernas.

Criterio de a.2 Implementa y administra redes de datos y sistemas de telecomunicaciones.

desempeño
Curso Administración de sistemas operativos Periodo 2018-1

Actividad Implementación de Directivas de Grupo Semestre 3

Nombre del Alumno Semana 8

Docente Fecha Sección

Requiere No Puntaje
Criterios a Evaluar Excelente Bueno
Mejora Aceptable Logrado

Crear el almacén central 5 4 3 2-0

Crear GPO 6-5 4-3 2-1 0

Adicionar ADM/ADMX para Office 4 3 2 1-0

Configurar un GPO para configurar Office 5 4 3 2-0

Total 20-16 15-11 10-6 5-0

Acciones a cumplir
 Impuntualidad -
 Otras penalidades -

Puntaje Final

Comentario al
alumno o alumnos

Descripción
Demuestra un completo entendimiento del problema o realiza la actividad
Excelente
cumpliendo todos los requerimientos especificados.
Demuestra un considerable entendimiento del problema o realiza la actividad
Bueno
cumpliendo con la mayoría de los requerimientos especificados.
Demuestra un bajo entendimiento del problema o realiza la actividad cumpliendo
Requiere mejora
con pocos de los requerimientos especificados.
No Aceptable No demuestra entendimiento del problema o de la actividad.

Guía de Laboratorio Pág. 14