Scribd
Cargar
141 vistas42 páginas

Configuración de Directivas en Servidor

El documento detalla la creación y configuración de unidades organizativas, grupos y usuarios en un servidor, así como la implementación de políticas de grupo para gestionar permisos y configuraciones de escritorio. Se incluyen acciones como la creación de carpetas compartidas, la instalación de software y la auditoría de inicios de sesión. Además, se establece un sistema de bloqueo de cuentas tras intentos fallidos de inicio de sesión y se redirigen las carpetas de documentos de los usuarios a una ubicación en el servidor.

Cargado por

iCrock
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como ODT, PDF, TXT o lee en línea desde Scribd
141 vistas42 páginas

Configuración de Directivas en Servidor

El documento detalla la creación y configuración de unidades organizativas, grupos y usuarios en un servidor, así como la implementación de políticas de grupo para gestionar permisos y configuraciones de escritorio. Se incluyen acciones como la creación de carpetas compartidas, la instalación de software y la auditoría de inicios de sesión. Además, se establece un sistema de bloqueo de cuentas tras intentos fallidos de inicio de sesión y se redirigen las carpetas de documentos de los usuarios a una ubicación en el servidor.

Cargado por

iCrock
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como ODT, PDF, TXT o lee en línea desde Scribd

Raúl Machín Perdigón - 1°ASIR SEMI B

Acciones Preliminares
• Crea en el servidor el siguiente esquema:

Unidad organizativa Grupo Usuario


UO09A GtunombreA UtunombreA1
UtunombreA2
UO09B GtunombreB UtunombreB1
UtunombreB2
Raúl Machín Perdigón - 1°ASIR SEMI B

• Comparte en el servidor una carpeta llamada “Docs” con permisos totales para
administradores y usuarios del dominio.
Raúl Machín Perdigón - 1°ASIR SEMI B

• Crea un tercer usuario tunombre3 (Ej. Antonio3) fuera de esas UOs y haz que sea miembro
de los dos grupos: GtunombreA y GtunombreB.
Raúl Machín Perdigón - 1°ASIR SEMI B

• Comparte en el servidor una carpeta llamada “Cosas” con permisos totales para los
administradores y sólo lectura para el resto de usuarios del dominio.

Para los Administradores:


Raúl Machín Perdigón - 1°ASIR SEMI B

Para los Usuarios del dominio:


Raúl Machín Perdigón - 1°ASIR SEMI B

• Coloca en esa carpeta una imagen (fondo de pantalla). El que tú quieras.

• Descarga el paquete MSI de Firefox y guárdalo en la carpeta compartida u otro similar.


Raúl Machín Perdigón - 1°ASIR SEMI B

Actividad 1
Crea una directiva para la unidad organizativa UO09A llamada “directivatunombre09A”.
En el “Administrador del Servidor” nos vamos a “Administración de directivas de grupo”
Raúl Machín Perdigón - 1°ASIR SEMI B

Click derecho sobre la Unidad Organizativa creada anteriormente > “Crear un GPO en este dominio
y vincularlo aquí..”

Le damos un nombre
Raúl Machín Perdigón - 1°ASIR SEMI B

Modifícala en Configuración de usuario → Directivas → Plantillas administrativas para:


Raúl Machín Perdigón - 1°ASIR SEMI B

a. Quitar del Escritorio el icono “Papelera de Reciclaje”.


Raúl Machín Perdigón - 1°ASIR SEMI B

b. Establecer el tiempo de espera del protector de pantalla en 300 segundos.


Raúl Machín Perdigón - 1°ASIR SEMI B

c. Fijar como tapiz del Escritorio la imagen que has colocado en la carpeta compartida.
Raúl Machín Perdigón - 1°ASIR SEMI B

d. Quitar el icono Red del menú de Inicio.


Raúl Machín Perdigón - 1°ASIR SEMI B

e. Prohibir el acceso al Panel de control.


Raúl Machín Perdigón - 1°ASIR SEMI B

f. No permitir la ejecución de la calculadora u otra aplicación a elegir por el alumno.


Raúl Machín Perdigón - 1°ASIR SEMI B

g. Desactivar la funcionalidad de “Eliminar el historial de exploración” en Microsoft EDGE.


Raúl Machín Perdigón - 1°ASIR SEMI B

Para esta versión no existe la plantilla para el navegador edge, por lo que tuve que descargar una
plantilla desde la página web de Microsoft, instalarla y configurarla:
Raúl Machín Perdigón - 1°ASIR SEMI B

h. Impedir el acceso al símbolo del sistema.


Raúl Machín Perdigón - 1°ASIR SEMI B

Comprueba la configuración con UtunombreA1, UtunombreB1 y Utunombre3. Razona los


resultados.
Iniciamos sesión con el usuario UraulA1 para comprobar los cambios de la nueva directiva de
grupo.
Raúl Machín Perdigón - 1°ASIR SEMI B

Al entrar con el usuario UraulA1 vemos que se nos ha cambiado el fondo de pantalla y tampoco nos
aparece el icono de la papelera de reciclaje, ni el icono de red:
Raúl Machín Perdigón - 1°ASIR SEMI B

No podemos utilizar el símbolo del sistema:

Si entramos con los usuarios UraulB1 y Uraul3 veremos que la directiva que acabamos de
configurar no ese les aplica a dichos usuarios, ya que no pertenecen a la UO09A.
Raúl Machín Perdigón - 1°ASIR SEMI B

Actividad 2
Crea una directiva para la unidad organizativa UO09B llamada “directivatunombre09B”.
Raúl Machín Perdigón - 1°ASIR SEMI B

a. Modifica esta directiva dentro de Configuración de usuario → Directivas →


Configuración de software para que instale el paquete MSI de Firefox que se encuentra en
la carpeta compartida. Elige la opción de instalación Asignada.
Raúl Machín Perdigón - 1°ASIR SEMI B
Raúl Machín Perdigón - 1°ASIR SEMI B

b. Modifica esta directiva en Configuración del equipo → Directivas → Configuración de


Windows → Configuración de seguridad para que el grupo de usuarios GtunombreB no
pueda cambiar la hora del sistema.

Por defecto viene ya restringido el cambio de hora por el usuario, solo el Administrador puede
cambiarla, por lo que no debemos hacer nada mas.
Raúl Machín Perdigón - 1°ASIR SEMI B

c. Modifica esta directiva en Configuración del equipo → Directivas → Configuración de


Windows → Configuración de seguridad → Directivas locales para que esté habilitada la
auditoría de los inicios de sesión (de los correctos y los incorrectos).
Raúl Machín Perdigón - 1°ASIR SEMI B

• Configúrala para que se bloquee la cuenta cuando el usuario haga 3 intentos fallidos
de introducción de contraseña. Hazlo en Configuración del equipo → Directivas →
Configuración de seguridad → Directivas de cuenta.
Raúl Machín Perdigón - 1°ASIR SEMI B

• Establece los vínculos y la configuración necesarios para que esta directiva sólo
afecte a los usuarios del grupo GtunombreB (UtunombreB1 y Utunombre3).
En la directiva del grupo creada nos iremos a “Filtrado de seguridad” y añadiremos el grupo
“GraulB” para que se le aplique la configuración.

Inicia sesión con todos los usuarios creados anteriormente y comprueba en auditoría qué inicios se
han registrado. Razona los resultados obtenidos.
Iniciamos sesión con el usuario URaulB1
Raúl Machín Perdigón - 1°ASIR SEMI B
Raúl Machín Perdigón - 1°ASIR SEMI B

Vemos que tenemos ya instalado Firefox


Raúl Machín Perdigón - 1°ASIR SEMI B

No podemos cambiar la hora del sistema


Raúl Machín Perdigón - 1°ASIR SEMI B

Entramos con el usuario Raul3 y comprobamois en el Visor de eventos


Raúl Machín Perdigón - 1°ASIR SEMI B

Actividad 3
Crea una nueva directiva llamada “controlaccesotunombre”. Configúrala para que se bloquee la
cuenta cuando el usuario haga 3 intentos fallidos de introducción de contraseña.
Raúl Machín Perdigón - 1°ASIR SEMI B
Raúl Machín Perdigón - 1°ASIR SEMI B
Raúl Machín Perdigón - 1°ASIR SEMI B

Comprueba que funciona correctamente. Razona los resultados obtenidos.

Al poner la contraseña mal varias veces nos avisa de que si continuemos nuestra cuenta puede
quedar bloqueada.
Raúl Machín Perdigón - 1°ASIR SEMI B

Actividad 4
Crea una nueva directiva llamada “misdocservidortunombre” a través de la cual se pretende que
todos los usuarios de las dos OUs creadas tengan su carpeta de Documentos almacenada en el
servidor (en la carpeta compartida “Docs”).
Compartimos primero la carpeta Docs, para ello nos vamos al Administrador del Servidor >
Servicios de archivos y del almacenamiento > Recursos compartidos > Click derecho Nuevo
recurso compartido…
Raúl Machín Perdigón - 1°ASIR SEMI B

Seguimos el asistente
Raúl Machín Perdigón - 1°ASIR SEMI B

Ya estaría compartida la carpeta Docs


Raúl Machín Perdigón - 1°ASIR SEMI B

Hazlo en Configuración del usuario → Directivas → Configuración de Windows →


Redireccionamiento de carpetas → Documentos. Selecciona la opción Básico y establece que
cada usuario tendrá su propia carpeta.
Raúl Machín Perdigón - 1°ASIR SEMI B

Ahora vinculamos la GPO que acabamos de crear a los Ous de usuarios (UO09A y UO09B)
Raúl Machín Perdigón - 1°ASIR SEMI B

También podría gustarte