Beruflich Dokumente
Kultur Dokumente
SERVICIO NACIONAL DE APRENDIZAJE SENA CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL TECNOLOGA EN GESTIN DE REDES DE DATOS
FICHA 464324
MEDELLN, ANTIOQUA
2014
1
CONTENIDO AGREGAR CONTENEDOR...................................................................................... 3 AGREGAR USUARIO............................................................................................... 5 CMO CREAR UNA POLTICA? ........................................................................... 8 POLITICAS DE EQUIPO........................................................................................... 10 POLITICAS DE USUARIOS...................................................................................... 19 CONFIGURACIONES EN EL CLIENTE.................................................................... 41 CMO ENLAZAR POLTICAS?.............................................................................. 44 CONCLUSIONES...................................................................................................... 46 WEBGRAFA............................................................................................................. 47
AGREGAR CONTENEDOR CONTENEDOR: Es una carpeta que nos permite distribuir los usuarios de acuerdo al cargo que ocupen o segn la manera en que yo los desee distribuir de forma ms ordenada. Principalmente debemos encender nuestra mquina de Windows server 2012 y automticamente se nos abrir la ventana de Server Manager y damos clic en ToolsActive Directory Users and Computers.
Al abrrsenos la ventana de Active Directory Users and Computers daremos clic derecho en nuestro dominio- new- Organizational Unit.
Le colocamos el nombre que deseamos a nuestro nuevo contenedor en este caso voy a colocar Usuarios Polticas y damos clic en ok.
AGREGAR USUARIO Principalmente daremos clic derecho en el contenedor donde deseamos crear nuestros usuarios, new- user.
Le colocamos la contrasea que desee y seleccionamos la opcin Password never expires- next.
CMO CREAR UNA POLTICA? Recomiendo hacer una poltica para equipo y otra poltica para usuarios con el fin de que las polticas no se nos revuelvan y nos causen interferencias. Para crear una poltica debemos abrir Group Policy Management.
Le colocamos el nombre a nuestro nuevo GPO en este caso le colocaremos Polticas Computers- ok.
NOTA: Cada vez que vamos a configurar una poltica debemos dar clic derecho en la poltica que necesite editar si es de usuario doy clic derecho en la poltica de usuario y si es de Equipo doy clic derecho en la poltica Computers edit.
POLTICAS DE EQUIPO Los usuarios deben cambiar su contrasea cada 30 das Damos clic derecho en la poltica que deseamos modificar para dar permisos en este caso ser en Polticas Computers- edit.
10
Windows Settings
Security Settings
Account Policies
11
Password Policy
Colocamos el nmero de das de la expiracin de la contrasea en este caso colocaremos 30 das- Apply- ok.
12
Colocamos el nmero de das que deseamos que se cambie la contrasea en este caso colocaremos 1 da- apply- ok.
13
Policies
Windows Settings
14
Security Settings
Local Policies
15
16
Verificamos que se haya aadido el usuario Administrator damos clic en apply ok.
17
Security Options
Buscamos la opcin Shutdown: Allow system to be shut down without having to log on y la abrimos para modificarla.
18
POLTICAS USUARIOS Principalmente debemos dar clic derecho en la poltica de usuarios edit. Solo los administradores pueden cambiar la hora del sistema. User Configuration
Policies
Administrative Templates
Control Panel
19
20
Todas las mquinas tendrn permanente la unidad H: que apuntar a la ruta \\controladordominio\compartida User Configuration
Preferences
Windows Settings
Drive Maps
21
22
23
Para poder colocar la location debemos crear una carpeta en el disco local C: de nuestro equipo de Windows server 2012 llamada Compartida.
24
25
Done
26
El link que aparece debajo de Network Path es el que se debe copiar para pegar en Location
La carpeta documentos de todos los usuarios apuntar a una carpeta independiente por usuario que est dentro de la carpeta compartida \\controladordominio\publica User Configuration
27
Policies
Windows Settings
Folder Redirection
Documents Properties
28
En la carpeta documentos de nuestro equipo de Windows server 2012 crearemos una carpeta llamada Pblica para que se pueda colocar la ruta de Root Path.
29
Debe usarse el papel tapiz de la empresa, no debe poder cambiarse User Configuration
Policies
Administrative Templates
30
Desktop
Desktop
Desktop Wallpaper
31
32
33
Los usuarios deben loguearse solamente de 7:00 am a 8:00 pm Demos ingresar a Active Directory Users and Computers
Buscamos el contenedor donde se encuentran nuestros usuarios y los seleccionamos todos Clic derecho Properties
34
35
Seleccionamos la hora hasta las 7 de todos los das y seleccionamos la opcin Logon denied
36
Seleccionamos el horario desde las 8 en delante de todos los das y seleccionamos la opcin Logon denied
37
Policies
Administrative Templates
Control Panel
38
39
40
CONFIGURACIONES EN EL CLIENTE Debemos hacer una configuraciones en nuestro cliente en este caso utilizaremos Windows 7. Debemos ingresar como el usuario administrador. Principalmente para que se cumpla la poltica del papel tapiz debemos crear una carpeta llamada Pantalla en el equipo de nuestro PC.
Dentro de esta carpeta insertamos la imagen que deseamos colocar permanente en nuestro pc llamada imagen.
41
Verificamos que esta imagen sea JGP. Para esto damos clic derecho en la imagen propiedades.
42
Para actualizar las directivas abrimos cmd y copiamos gpupdate /force enter y reiniciamos nuestro PC.
43
CMO ENLAZAR POLTICAS? Principalmente debemos ingresar a Group policy Management y buscamos el contenedor al cual queremos enlazar con alguna poltica y le damos clic derecho Link an Existing GPO...
44
Cuando hallamos enlazado las polticas que deseamos verificamos que si hayan quedado enlazadas en nuestro contenedor.
45
CONCLUSIONES En general aprendimos a crear polticas, contenedores y usuarios con el fin de darle permisos a usuarios siendo nosotros los administradores de una empresa. Dando permisos para cambiar la hora a grupos especficos evitaremos que personas indeseadas realicen cambios. Al crear una directiva se debe tener en cuenta si es para un usuario en especfico o solamente un grupo e incluso todo el equipo y as evitar conflictos. Al establecer Directivas estamos haciendo de una u otra manera que nuestro sistema sea ms seguro, impidiendo que otros usuarios puedan hacer un uso sin control de dichos recursos. En las directivas de grupo locales debemos tener muy en cuenta que editamos pues en las opciones podemos alterar algo que lleve como consecuencia el dao del sistema operativo.
46
WEBGRAFA
http://mvpslatam.com/2012/11/26/windows-server-2012-asistente-deconfiguracin-de-seguridad-scw/ http://technet.microsoft.com/es-es/library/jj730960.aspx
http://technet.microsoft.com/es-es/library/cc731004(v=ws.10).aspx
47