Beruflich Dokumente
Kultur Dokumente
Usuario Operario01
Desglosamos Forest>Domains>sena.com.
Dentro del dominio como tal le damos clic derecho a la carpeta llamada Group
Policy Objects y le damos New.
NOTA: Como las polticas de Usuario y Maquina son diferentes, por organizacin
y comodidad de administracin crearemos una poltica para el usuario y otra
poltica para la Maquina.
Le damos OK, y repetimos el mismo procedimiento para crear una nueva poltica
ya para las maquinas.
La poltica como tal ya est creada, pero no est activa en ningn contenedor, por
lo tanto procedemos a enlazarlas.
Para ello, en la misma interfaz de Group Policy Management, buscaremos nuestra
carpeta creada y organizada con los sub contenedores, para ello la desglosamos.
PRACTICA 1
-
Para esta prctica no utilizaremos una configuracin de poltica como tal, pero
haremos una configuracin especfica del usuario para que tenga una restriccin
de logueo.
Empezamos por la interfaz Server Manager > Tools > Active Directory Users and
Computers.
Donde, las casillas en blanco son las horas donde no permite logueo.
Esta procedemos a editarla. Para esto damos clic derecho > Edit.
10
Le damos clic a carpeta Control panel y veremos en la parte derecha las politicas
generalizadas del panel de control, la cual especficamente solicitada la vimos en
la imagen anterior resaltada.
Para configurarla le damos clic derecho > Edit.
11
12
Primero ubicamos el logo o la imagen que queremos de papel tapiz para los
equipos de los usuarios, recomendable de la siguiente forma:
C:\\Pantalla\Imagen.jpg
Nota: Se crea la carpeta Pantalla en el disco C del cliente y pegamos el logo o la
imagen.
13
NOTA: Habilitamos, escribimos la ruta donde est el archivo y escogemos fill para
que expanda el papel tapiz.
Ahora vamos a editar la poltica de Enabled Active Desktop y la habilitamos.
14
15
16
Para esto vamos a Server Manager > Tools > Group Policy Management
Justo ah buscamos nuestro contenedor Pruebas y como es una politica de
computador buscamos la politica creada previa y exclusivamente para equipos
fsicos, llamada Poltica Maquina.
Aqu vamos a la siguiente ruta: Computer Configuration > Policies > Windows
Settings > Security Settings > Account Policies > Password Policy.
Observaremos las diversas polticas, solo necesitamos habilitar y configurar solo
una.
17
18
19
Como podemos observar en esta imagen con fecha del 10 de abril, dice que la
contrasea expirar en 2 das, sin embargo nos damos cuenta que han pasado 33
das, lo que nos hace pensar que debemos adelantar an ms la fecha y
procedemos a hacerlo.
20
21
22
Advanced Sharing
23
24
Aceptamos
25
De nuevo le daremos clic derecho a la carpeta y le damos Share With > Specific
People
26
En esta interfaz observamos que los administradores son los nicos con
permisos, procedemos a agregar los usuarios por medio del grupo Domain
Users.
Para esto seleccionamos Find People
27
Aceptamos
28
29
30
31
Se cre una nueva ruta de carpetas dentro de Publica, con el respectivo nombre
de usuario, al cual dentro de este se encuentra la carpeta Documentos de l, la
cual no es accesible por el administrador.
32
Procedemos a editarla.
Clic derecho, edit y seguimos la siguiente ruta:
Computer Configuration > Policies > Windows Settings > Security Settings > Local
Policies > User Rights Assignment.
Damos clic y en la parte derecha vemos las polticas y seleccionamos Shut down
the system.
33
34
Aceptamos Todo
35
NOTA: Hasta este punto la politica esta configurada para que solo los
administradores logueados puedan apagar la maquina , sin embargo en la
consola de inicio de sesin aun aparece el botn de apagar, y permite apagar, por
lo tanto configuraremos una segunda politica que permite deshabilitar dicho botn
y por ningn motivo puede ser apagada sin estar logueados.
Vamos a Server Manager > Tools > Group Policy Management.
Dentro de este buscamos el contenedor nuevamente con la politica de maquina y
procedemos a editarla siguiendo esta ruta:
Computer Configuration > Policies > Windows Settings > Security Settings > Local
Policies > Security Options.
Al darle clic veremos las polticas de las cuales configuraremos Shut Down Allow
System to be shut down without having to log on.
36
37
38
Aceptar
Ahora comprobamos con el cliente, tratando de modificar la hora y nos debe salir
esta restriccin.
39
40
41
42
43
44
45
46
Aceptamos y listo.
47
48
49